martes, 12 de julio de 2016

Implementando row level security en Oracle

Me interesaba ponerme al día con las distintas opciones para implementar una solución de seguridad a nivel de registros en Oracle, un tema conocido con diferentes nombres: Virtual Private Database (VPD), Row Level Security (RLS) y Fine Grained Access Control (FGAC).

Este es un tema del que se ha hablado mucho, ya que desde la versión 8i (año 1999) Oracle tiene la funcionalidad VPD, agregando luego Label security (OLS).

Me tomé un tiempo para revisar que hay de nuevo en cada versión de Oracle sobre estas funcionalidades, para descubrir Real Application Security (RAS) en 12c que resuelve el tema con un enfoque más general separando seguridad de sesiones de esquemas.

Armé una presentación repasando las diferentes formas de implementar FGAC usando estas funcionalidades en base a ejemplos, y tuve la suerte de ser seleccionado para presentarla en el evento KScope16 organizado por ODTUG en Chicago hace unas semanas.

Dejo aquí los scripts SQL usados, y el link a la presentación.

Cada alternativa tiene muchos detalles y en esta presentación de 50 minutos apenas da para titulares, pero es una buena referencia para comenzar.

Un saludo.