قاعدة البيانات الخاصة الظاهرية

تم تقديم Virtual Private Database (VPD) ، وهي إحدى ميزات Oracle Database 11g Enterprise Edition ، في Oracle8
* i * وهي واحدة من أكثر ميزات الأمان شيوعًا في قاعدة البيانات. يتم استخدام VPD عندما تكون امتيازات الكائن القياسية وأدوار قاعدة البيانات المرتبطة غير كافية لتلبية متطلبات أمان التطبيق. يمكن أن تكون سياسات VPD بسيطة أو معقدة وفقًا لمتطلبات الأمان الخاصة بك. يمكن استخدام VPD مع ميزة "سياق التطبيق"لفرض متطلبات أمان على مستوى الصفوف و / أو العمود المعقدة للخصوصية والامتثال التنظيمي. قد يقيد مثال VPD البسيط الوصول إلى البيانات أثناء ساعات العمل وقد يقرأ مثال VPD الأكثر تعقيدًا سياق التطبيق أثناء مشغل تسجيل الدخول ويفرض أمانًا على مستوى الصف مقابل الجدول

بغض النظر عن كيفية اتصال المستخدمين بالجدول المحمي (عبر تطبيق أو واجهة ويب أو SQL * Plus) ، فإن النتيجة واحدة. لم تعد هناك "مشكلة أمان التطبيق"بعد الآن ، نظرًا لأن سياسة الوصول مرفقة بالجدول ، ولا يمكن تجاوزها

مثال: يمكن للعميل أن يرى فقط في الجدول (أدناه) ، عندما يكون مدرجًا في جدول "العملاء"(أعلاه)
باستخدام "علاقة العمود"، يمكن تكوين VPD بحيث يتم فرض السياسة
** فقط ** عند تحديد عمود مهم:
مثال: يمكن لمدير الحساب ذي account_mgr_id "149"رؤية جميع الصفوف من جدول العملاء ، لكن ليس حدود الائتمان. بمجرد استعلامها عن عمود "Credit_limit"، يمكنها فقط رؤية عملائها

يتيح التكوين الأكثر تقدمًا ("إخفاء العمود") لـ VPD الجمع الأكثر فاعلية بين سهولة الاستخدام والأمان: لا يزال بإمكانها الوصول إلى جميع المعلومات العامة في جدول "العملاء"، ولكن تظل المعلومات السرية مخفية:
مثال: جميع خلايا بيانات "الحد_الائتماني"فارغة باستثناء خلايا عملائها.