Es war einmal ein Mädchen mit vielen wertvollen Daten. Es liebte diese Daten so sehr, dass es sie in einer Datenbank versteckte. Nicht nur seine Datenbank trug ein rotes Label, sondern auch sonst mochte es die Farbe rot so gerne, dass es immer eine rote Kaputze trug und überall hübsche rote Sticker verteilte... aber wir schweifen ab.
In diesem Märchen gibt es natürlich auch einen bösen Wolf, der die Daten des Mädchens stehlen wollte. Die Oracle XE-Datenbank mit Virtual Private Database (VPD) machte es ihm jedoch alles andere als leicht. Im Verlauf der Geschichte wird erzählt, welche Hebel der Bösewicht in Bewegung setzte und wie die Datenbank in der Lage war, diese Angriffe zu parieren.
Die zwei Vortragenden zeigen anhand vieler Code-Beispiele, wie man VPD in der Oracle-Datenbank mittels DBMS_RLS implementiert und wie man unerwünschte Zugriffe auf einzelne Records durchführen aber eben auch davor schützen kann. Das “Least-Privilege-Prinzip” und sys_context werden ebenfalls eine Rolle in diesem Märchen spielen. Und ob sie nun gestorben sind oder nicht – die Daten sind sicher, und die Teilnehmer können alle Skripte herunterladen und ihre eigenen Daten absichern.