Oracle Enterprise Database11g a le Virtual Private Database fonctionnalité pour fournir des fonctionnalités de sécurité à votre base de données. Virtual Private Database ou VPD est très utile dans les situations où les rôles de base de données associée et privilèges objet standard ne peut pas prévoir des exigences de sécurité des applications. Vous pouvez définir le Virtual Private politiques de base de données pour être simple ou complexe selon le montant de la garantie, vous devez fournir à la base de données.
Vous pouvez créer une base de données sécurisé privé virtuel de la tenir à l'abri de tout accès non autorisé. Virtual base de données privée est utilisée dans un environnement où plusieurs utilisateurs accèdent à la base même et seules les informations spécifiques devraient être disponibles à chaque groupe. La meilleure façon de sécuriser votre base de données privé virtuel est à mettre en œuvre des dispositifs de sécurité lors de sa création ou la conception. Le niveau de sécurité est très élevé comme vous le garantir votre base de données au lieu de le contrôler avec une autre application.
Le meilleur moyen est d'associer les politiques de sécurité avec les vues et les tables de la base de données. Il est conçu de telle sorte que la politique de sécurité est mis en œuvre si vous accéder aux données directement ou indirectement. Qui plus est? Vous pouvez également définir des politiques de sécurité pour un ensemble de déclarations qui élimine la nécessité d'élaborer des politiques de sécurité individuel pour tous les états. Il est également possible d'appliquer plusieurs stratégies pour un groupe de vues, synonymes ou des tableaux.
Une nouvelle fonctionnalité connue sous le nom de colonne de masquage est également utilisé avec Virtual Private Database qui pallie les inconvénients de l'intérêt pour la colonne. Le principal problème avec le niveau de la colonne de base de données de sécurité privé virtuel est qu'elle restreint les lignes qui contient des données sensibles pour les colonnes. Cependant, avec la colonne de masquage des données de toutes les lignes est affiché où les colonnes sensibles ont une valeur nulle. Cette information de manière plus est disponible pour les utilisateurs autorisés et que les informations sensibles sont cachés.
Virtual Private Database peut être rendu plus sûr en offrant la sécurité au niveau de la colonne ou une ligne en combinant VPD avec fonction contexte de l'application. Assurer la sécurité dans de tels niveaux de profondeur a été qualifié de contrôle d'accès à grain fin ou FGAC où vous pouvez obtenir une ligne ou une colonne séparément aussi. Chaque fois qu'une requête DML ou DDL est initiée par l'utilisateur de base de données Oracle modifie dynamiquement la requête avant de la récupération de données ou de manipulation de données. Toutefois, l'utilisateur n'est pas au courant des procédures de sécurité, suivi à la fin de dos, comme il est transparent pour les utilisateurs et toutes les fois qu'il ou elle accéder aux données que l'information autorisée est indiquée. En outre, vous n'avez pas besoin de modifier votre code d'application chaque fois que vous souhaitez modifier des politiques de sécurité. Il suffit de changer le Virtual Private Database politiques d'accorder ou de refuser l'accès à une partie de base de données. Défaut de pertinence du fait que vous utilisez une source pour se connecter à la base de données, qui est, si vous utilisez une application, SQL ou d'une interface web, il n'existe aucun moyen par lequel la sécurité de votre application peuvent être infectés.
Divers autres types de types politique VPD comme statique, partagés et sensibles au contexte sont également utilisés pour fournir un meilleur niveau de sécurité. Vous pouvez utiliser les politiques sensibles au contexte et statiques pour préserver les objets de base de données multiples. politiques partagés permettrait d'économiser vos frais généraux sur le ré-exécution des fonctions de la politique de façon répétitive pour chaque requête.