Я ищу мелкозернистый (на уровне строк и столбцов) контроль доступа в базах данных. Другими словами, я ищу принудительный контроль доступа (MAC), политики безопасности, которые классифицируют данные и пользователей на основе классов безопасности (что-то вроде Модель Bell-LaPadula).
У Oracle есть продукт, Oracle Label Security который реализует мощную многоуровневую безопасность на уровне строк в СУБД Oracle. К сожалению, мне не удалось найти аналогичные решения в других базах данных, таких как MySQL и PostgreSQL.
Любой совет?
SE-PostgreSQL (http://code.google.com/p/sepgsql/), похоже, пытается сделать именно это. Он контролирует доступ к базе данных через политики SE Linux. Я не уверен, насколько он «стабилен» и готов ли он для производственных баз данных, но, похоже, это самое большее, что кто-либо сделал для реализации детального контроля доступа к базам данных с открытым исходным кодом.
+1 довольно интересный вопрос.