仮想プライベートデータベース(VPD)は、大規模なデータベース内のデータをマスクすることで、実際にはデータを異なるテーブル、スキーマ、またはデータベースに分離することなく、データのサブセットのみが存在するように見せかけます。典型的なアプリケーションとしては、サイト、部門、個人などが自身のレコードのみを操作するように制限すると同時に、より権限のあるユーザーや操作(レポート、データウェアハウスなど)がテーブル全体にアクセスできるようにします。
この用語はOracle DBMSに典型的に見られるもので、その実装は非常に汎用的です。テーブルをSQL関数に関連付けることができ、SQL式として述語を返します。クエリが実行されるたびに、関連するテーブルに関連する述語が透過的に収集され、行のフィルタリングに使用されます。SELECT 、INSERT、UPDATE、DELETEはそれぞれ異なるルールを持つことができます。
外部リンク
- 仮想プライベートデータベースを使用したアプリケーションセキュリティポリシーの実装
- http://www.oracle-base.com/articles/8i/VirtualPrivateDatabases.php
