IRANAPEX VPD

برای کنترل بیشتر بر داده ها

تکنولوژی VPD یا Virtual Private Databases ابتدا در Oracle8i معرفی شد و یکی از بهترین روش ها برای تعریف نحوه دسترسی کاربران به رکوردهای اطلاعاتی جداول است. با استفاده از VPD، می توان Policy هایی برای نحوه دسترسی کاربران به رکوردهای اطلاعاتی جداول تعریف کرد تا هر کاربر به اطلاعاتی که مجاز است، دسترسی یابد. علاوه بر این VPD، توانایی محدود کردن ستونهایی که یک کابر می تواند مشاهده کند را نیز دارد.
اینکه کاربر از چه طریقی به جدول محافظت شده توسط VPD در پایگاه داده دسترسی پیدا می کند، اصلا مهم نیست، چرا که Policy اعمال شده برای کاربر در هر صورت یکسان است و کاربر تنها رکوردها/ ستونهای اطلاعاتی مجاز را مشاهده می کند. روش کار به شکل ساده به این صورت است که در زمان اجرای Query یک Clouse Where کاملا داینامیک به آن Query اضافه می کند و Policy تعریف شده در VPD برای آن جدول یا View را به آن Query اضافه می کند.
این روش به خاطر امکان تعریف Policy در پایین سطح یعنی Table یا View قابل تغییر نمی باشد. اما تعریف تعداد زیادی از این Policy ها، مدیریت آنها و تست آنها بر روی تعداد زیادی Table و View کاری بس طاقت فرسا است.

معرفی

ایران اپکس به دنبال راه حلی برای برای این موضوع، اپلیکیشنی خاص برای این موضوع طراحی و تولید نمود که تعریف Policy، تغییر آنها و مدیریت آن را به بهترین و سریعترین راه ممکن تبدیل کرد تا حتی برنامه نویس هایی که آشنایی چندانی با VPD ندارند نیز بتوانند از این ویژگی به راحتی استفاده و بهره ببرند. این سیستم که بر روی Oracle APEX پیاده سازی شده است، برای پیاده سازی امنیت بر روی داده های اطلاعاتی در لایه دیتابیس مورد استفاده قرار می گیرد و تمام نیازهای یک تیم برنامه نویسی بزرگ را برای تعریف، تغییر، تست و مدیریت Policy ها انجام می دهد و امکان این را فراهم می کند تا هر یک از برنامه نویس ها به اسکیمای خود و آبجکت های تعریف شده خود دسترسی و نظازت داشته باشند و بتوانند به راحتی آن ها را مدیریت کنند.

نیاز نداشتن به دانستن نحوه کار VPD برای توسعه دهنده ها (برنامه نویسان)

مشاهده اطلاعات امنیت به ازای هر Session برای مانیتور کردن صحت عملکرد امنیت توسط توسعه دهندها

محدود کردن نمایش اطلاعات محرمانه و مقادیر ستون برخی از رکوردها

به عنوان مثال مبلغ واریزی به حساب افراد یا شماره حساب آنها آیتم های مهمی تلقی می شوند.

پیاده سازی امنیت بر روی جداول و ستون های جداول در پایین ترین لایه

تمامی اطلاعات حیاتی سازمان ها در پایین ترین لایه که مربوط به دیتابیس است ذخیره و نگهداری می شود

یکپارچگی امنیت داده ها برای تمامی سیستم های سازمانی

امکان مدیریت تمام سیستم های موجود چه Oracle Form و چهOracle APEX و یا هر پلتفرم دیگر

شرح کلی سیستم IRANAPEX VPD

سیستم این قابلیت را دارد که در پایین ترین لایه که مربوط به دیتابیس می باشد قرار گیرد، در واقع مهترین قسمت سازنده سیستم های نرم افزاری و همچنین تمامی اطلاعات حیاتی سازمان ها در این لایه ذخیره سازی و نگهداری می شود. از مزیت های شگرفی که از طریق این سیستم پیاده سازی شده بدین صورت است که اگر نرم افزاراز سطح UI مورد حمله قرار گیرد و هکر بتواند به هر نحوی از این لایه عبور کند در پایین ترین سطح (لایه دیتابیس) متوقف خواهد شد.

ویژگی های سیستم IRANAPEX VPD

کاربری بسیار راحت توسط توسعه دهنده ها (برنامه نویسان)

پیاده سازی امنیت بر روی ستون های جداول در پایین ترین لایه (دیتابیس)

مشاهده اطلاعات امنیت به ازای هر Session برای مانیتور کردن صحت عملکرد امنیت توسط توسعه دهندها

مشاهده تمامی Policy های تعریف شده و امکان مدیریت آن ها

یکپارچگی امنیت داده ها برای تمامی سیستم های سازمانی

پیاده سازی امنیت بر روی جداول در پایین ترین لایه (دیتابیس)

محدود کردن نمایش اطلاعات محرمانه، عدم نمایش مقادیر ستون برخی از رکوردها

نیاز نداشتن به دانستن نحوه کار VPD برای توسعه دهنده ها (برنامه نویسان)

تصاویر سیستم IRANAPEX VPD

برای مشاهده دمو و ارسال کاتالوگ سیستم، لطفا با ما در ارتباط باشید.