我們有一個MySQL數據庫,並希望在數據庫級別實現行級安全性。我一直在玩PostgreSQL的Veil插件,就像它一樣。有沒有類似的MySQL,所以我們不必轉換到PostgreSQL?有沒有像面紗一樣的MySQL插件?
更新
也不是那麼多,我們將利用面紗,或其等價的MySQL,進行身份驗證,但確定以顯示已驗證的用戶的行。用戶權限基於關係上下文。不用關心我們自己的插件,視圖的效率是多少,用戶權限是基於100k行的表上的多個連接的?最終目標是能夠使用相同的查詢,根據單個用戶對100k行中的行的特權向兩個不同的用戶顯示不同的數據。
這不是一個常見的功能,主要是因爲它在大多數情況下,這不是這個安全系統的正確位置。如果你可以提供更多細節到你正試圖防禦的確切攻擊中,那麼可能有更合適的安全系統來滿足這個要求。
通常情況下,您正在尋求基於您的應用程序指定的訪問控制列表實現來限制特定用戶。在某些情況下,您希望兩個應用程序共享相同的數據,並且希望限制其中一個應用程序的妥協的影響。在這種情況下,您可以將其分開,併爲另一個數據庫提供1個應用程序讀取訪問權限,而另一個具有寫入或讀取/寫入的權限。像這樣使用數據庫本地訪問控制,可以安全地在應用程序之間傳遞信息。防禦的主要威脅是,如果一個應用程序由於像這兩個數據庫這樣的漏洞而受到損害,也會屈服於攻擊。
還有sepgsql這也適用於PostgreSQL。這個安全的系統可能被用來更好地分離應用程序與一些依賴數據,但這是一個非常不尋常的軟件要求。一般來說,應該避免使用這種安全的系統來支持其他更常見和經過驗證的系統。
我更新了一個更清晰的問題。我希望。 – Kevin 2010-04-30 18:54:33
這是你在找什麼:http://www.icis.cgiar.org/icis/index.php/MySQL_row-level_security? – unutbu 2010-04-19 21:34:36
我更新了我的答案。 – rook 2010-04-20 05:51:10
更新了問題。 – Kevin 2010-04-30 18:54:59