¿Qué constituye una base de datos privada virtual?

5

Hace poco me encontré con este término "Base de datos privada virtual" y me pregunto qué criterios deben cumplirse para permitir el uso del término.

La primera vez que vi el término en un documento de HP / Fortify:

  

Se utiliza una base de datos privada virtual para asegurar la separación entre   clientes. La base de datos se configura como un relacional virtual por cliente   instancia del sistema de gestión de base de datos (RDBMS) con cifrado de base de datos,   Asegurar que los usuarios solo puedan acceder a sus propios datos en su propio   base de datos.

Y aquí hay algunos documentación de Oracle :

  

Oracle Virtual Private Database (VPD) le permite crear seguridad   Políticas para controlar el acceso a la base de datos a nivel de fila y columna.   Esencialmente, Oracle Virtual Private Database agrega una dinámica DONDE   cláusula a una sentencia de SQL que se emite contra la tabla, vista o   sinónimo de que una política de seguridad Oracle Virtual Private Database   se aplicó.

     

La base de datos privada virtual de Oracle aplica la seguridad a un nivel excelente de   granularidad, directamente en tablas de base de datos, vistas o sinónimos. Porque   adjunta políticas de seguridad directamente a estos objetos de base de datos, y   las políticas se aplican automáticamente cada vez que un usuario accede a los datos,   no hay manera de evitar la seguridad.

¿El software de la base de datos debe aplicar la política para que sea una VPDB? ¿Puede la política ser aplicada por su aplicación? ¿La base de datos tiene que hacer el cifrado?

Supongamos que su aplicación cifra un campo en una tabla y su aplicación tiene reglas que aplican una política que garantiza que los usuarios solo puedan acceder a sus propios datos. ¿Uno tiene un VPDB?

TIA

    
pregunta Jason 07.05.2012 - 19:08
fuente

1 respuesta

2

El nombre es ligeramente engañoso, pero es obvio que Oracle lo ha utilizado de manera similar a VPN como una red privada virtual.

Con una VPN, la red es realmente pública, pero el cifrado y la autenticación brindan privacidad sin que la red sea privada.

Con el VPD de Oracle, la base de datos puede ser pública (o al menos estar abierta dentro de una organización) con acceso controlado mediante autenticación y encriptación para que las áreas privadas puedan crearse virtualmente dentro de esta base de datos pública.

Para gestionar esto, el software de la base de datos debe ejecutar las cláusulas adicionales y el cifrado para aplicar los controles.

Su escenario, donde el cifrado y la autenticación se realizan por separado en la base de datos, aún debe poder proporcionar la misma base de datos privada virtual.

    
respondido por el Rory Alsop 28.05.2012 - 14:54
fuente

Lea otras preguntas en las etiquetas