Estou procurando um controle de acesso de granularidade fina (linha e coluna) nos bancos de dados. Em outras palavras, estou procurando controle de acesso obrigatório (MAC) , políticas de segurança que classificam dados e usuários com base em classes de segurança (algo como o Modelo de Bell-LaPadula
A Oracle possui um produto, o Oracle Label Security , que implementa uma poderosa segurança multinível no nível de linha dos SGBDs Oracle. Infelizmente, não consegui encontrar soluções semelhantes em outros bancos de dados como MySQL e PostgreSQL.
Algum conselho?
O SE-PostgreSQL ( link ) parece estar tentando fazer exatamente isso. Ele controla o acesso ao banco de dados por meio das políticas do SE Linux. Não tenho certeza de como isso é "estável" ou se está pronto para bancos de dados de produção, mas parece ser o máximo que qualquer pessoa fez para implementar controle de acesso refinado nos bancos de dados de código aberto.
Uma pergunta bastante interessante.
Tags mysql security postgresql database