我在数据库中寻找细粒度(行级和列级)访问控制。 换句话说,我正在寻找强制访问控制(MAC) ,基于安全类(如Bell-LaPadula模型 )分类数据和用户的安全策略。
Oracle有一个产品,即Oracle标签安全 ,它在Oracle DBMS的行级实现了强大的多级安全性。 不幸的是,我无法在MySQL和PostgreSQL等其他数据库中find类似的解决scheme。
有什么build议?
SE-PostgreSQL( http://code.google.com/p/sepgsql/ )似乎正试图做到这一点。 它通过SE Linux策略控制数据库访问。 我不确定它有多“稳定”,或者它已经准备好用于生产数据库,但似乎是任何人在开源数据库上实现细粒度访问控制方面所做的工作。
+1相当有趣的问题。