Druckversion

Zugriffskontrolle bis ins Detail

Die Unternehmensberatung Konrad Schneider GmbH hat ihre Logistiksoftware Car_O um ein Modul erweitert, welches die frei konfigurierbare Zugriffskontrolle auf Basis von Dateninhalten regelt.

Das Modell der Virtual Private Database (VPD) innerhalb der Oracle-Datenbank bildet den Kern dieses Features. VPD basiert auf der Idee, dass der Kontrollmechanismus für den Zugriff auf einzelne Zeilen einer Tabelle idealerweise direkt bei den Daten liegt und jeder Zugriff automatisch diesen Kontrollmechanismus auslöst.  Die Umsetzung dieser Zugriffssteuerung wurde ebenso einfach wie flexibel gelöst: Der Administrator der Anwendung definiert pro Benutzer (oder Benutzergruppe) und Datenbasis die Regeln für den Zugriff auf die Daten.

Durch dieses Konzept erhalten beispielsweise Geschäftspartner einen direkten Zugang zum hauseigenen Logistiksystem. Dabei wird durch die sogenannte Policy-Funktion sichergestellt, dass nur die Informationen sichtbar sind, die für ihn bestimmt sind.

In der nächsten Entwicklungsstufe ist eine Anzeigekontrolle auf Basis von Dateninhalten geplant. D. h. Datenbankfelder werden für definierte Anwender oder Anwendergruppe zwar sichtbar sein. Der Inhalt dieser Felder wird aber nicht dargestellt.