Bancos de dados apresentando segurança multinível de controle de acesso obrigatório

2

Estou procurando um controle de acesso de granularidade fina (linha e coluna) nos bancos de dados. Em outras palavras, estou procurando controle de acesso obrigatório (MAC) , políticas de segurança que classificam dados e usuários com base em classes de segurança (algo como o Modelo de Bell-LaPadula

A Oracle possui um produto, o Oracle Label Security , que implementa uma poderosa segurança multinível no nível de linha dos SGBDs Oracle. Infelizmente, não consegui encontrar soluções semelhantes em outros bancos de dados como MySQL e PostgreSQL.

Algum conselho?

    
por TH. 02.02.2010 / 23:14

1 resposta

1

O SE-PostgreSQL ( link ) parece estar tentando fazer exatamente isso. Ele controla o acesso ao banco de dados por meio das políticas do SE Linux. Não tenho certeza de como isso é "estável" ou se está pronto para bancos de dados de produção, mas parece ser o máximo que qualquer pessoa fez para implementar controle de acesso refinado nos bancos de dados de código aberto.

Uma pergunta bastante interessante.

    
por 03.02.2010 / 02:37