我正在寻找数据库中的细粒度(行和列级别)访问控制。换句话说,我正在寻找强制访问控制(MAC)根据安全类别对数据和用户进行分类的安全策略(例如Bell-LaPadula 模型)。
Oracle 有一个产品,Oracle 标签安全在 Oracle DBMS 上,在行级别实现了强大的多级安全性。不幸的是,我无法在 MySQL 和 PostgreSQL 等其他数据库中找到类似的解决方案。
有什么建议吗?
答案1
SE-PostgreSQL (http://code.google.com/p/sepgsql/) 似乎正试图实现这一点。它通过 SE Linux 策略控制数据库访问。我不确定它有多“稳定”,或者它是否已准备好用于生产数据库,但它似乎是人们在开源数据库上实施细粒度访问控制方面所做的最大努力。
+1相当有趣的问题。