1.2 Motivation

Am IPK Gatersleben werden eine Vielzahl von Datenbanken auf Basis des RDBMS Oracle entwickelt. Für den Datenzugriff existieren ebenfalls verschiedene Werkzeuge. Der Datenschutz am IPK erfordert die Umsetzung von individuellen Zugriffsrechten auf Datenbankobjekte, wie etwa Tabellen. Zur Zeit wird von dem konventionellen Datenschutz über Schemanutzer verbunden mit propritärer Nutzer- und Rechteverwaltung gebrauch gemacht. Dieses Vorgehen kann den Anforderungen am IPK zum Datenschutz auf feingranularer Ebene mit zentraler Rechteverwaltung nicht mehr genügen. Aus diesem Grund wird eine Oracle-Technologie eingesetzt, die es erlaubt Nutzern und Gruppen Zugriffsrechte auf Datenbankobjekte für die Operationen INSERT, UPDATE, DELETE, SELECT zu geben. Diese Zugriffsrechte haben eine Granularität auf Tupelebene. D.h. es ist möglich, Zeilen einer bestimmten Tabelle und eines bestimmten Schema hinsichtlich der genannten Datenbankoperationen zu beschränken. Diese Technologie setzt voraus, dass eine zentrale Nutzerverwaltung in Form einer LDAP Implementation von Oracle namens Oracle Internet Directory (OID) existiert. Diese dort verwalteten Nutzer werden auf Datenbankschemanutzer abgebildet. Die Zugriffsrechte für jeden Nutzer werden in einem separaten Schema verwaltet und vom VPD genutzt.

Karl Spies 2006-01-09