1.2 Motivation
Am IPK Gatersleben werden eine Vielzahl von Datenbanken auf Basis des RDBMS
Oracle entwickelt. Für den Datenzugriff existieren ebenfalls verschiedene
Werkzeuge. Der Datenschutz am IPK erfordert die Umsetzung von individuellen
Zugriffsrechten auf Datenbankobjekte, wie etwa Tabellen. Zur Zeit wird von dem
konventionellen Datenschutz über Schemanutzer verbunden mit propritärer
Nutzer- und Rechteverwaltung gebrauch gemacht. Dieses Vorgehen kann den
Anforderungen am IPK zum Datenschutz auf feingranularer Ebene mit zentraler
Rechteverwaltung nicht mehr genügen. Aus diesem Grund wird eine
Oracle-Technologie eingesetzt, die es erlaubt Nutzern und Gruppen
Zugriffsrechte auf Datenbankobjekte für die Operationen
INSERT, UPDATE, DELETE, SELECT
zu geben. Diese Zugriffsrechte haben eine
Granularität auf Tupelebene. D.h. es ist möglich, Zeilen einer bestimmten
Tabelle und eines bestimmten Schema hinsichtlich der genannten
Datenbankoperationen zu beschränken. Diese Technologie setzt voraus, dass eine
zentrale Nutzerverwaltung in Form einer LDAP Implementation von Oracle
namens Oracle Internet Directory (OID) existiert. Diese dort
verwalteten Nutzer werden auf Datenbankschemanutzer abgebildet. Die
Zugriffsrechte für jeden Nutzer werden in einem separaten Schema verwaltet und
vom VPD genutzt.
Karl Spies
2006-01-09