Jeder sieht nur das, was er darf
Von Sabine Philipp
Die Virtual-Private-Database-Technologie (VPD) ermöglicht eine individuelle und flexible serverseitige Zugriffskontrolle auf Datenbanken.
Dabei definieren Sie, auf welchen Satz Ihrer Datenbank welcher User zugreifen darf. Ein Beispiel: Der Kunde darf die Wareninfos ansehen, aber nicht die Kundendaten ein paar Zeilen weiter. Das darf nur der Vertrieb oder die Chefsekretärin.
Jeder, der zugreift, bekommt also nur seine individuelle, virtuelle Datenbank zu sehen, die ein Teil der Gesamttabelle ist.
Der Kontrollmechanismus liegt direkt bei den Zellen: Bei jedem Zugriff wird automatisch ein Prüfsystem gestartet. Dieses checkt, ob der User diese Daten auch einsehen darf. Je nach Datenbankanbieter können Sie den Zugang zu der Zeile oder bis hinunter zur einzelnen Zelle bestimmen.