Die Problematik der Benutzerberechtigung (welche Datensätze in einer Datenbank darf der jeweilige Benutzer einsehen oder weiterverarbeiten) ist in fast jedem Projekt eine Komponente, die viel zu spät oder nur stiefmütterlich behandelt wird.
Im Allgemeinen ist die Implementation von Benutzerrechten ein kritischer Faktor und meist sehr schwer zu testen. Sie sollte möglichst unabhängig von irgendwelchen Applikationen sein, da oftmals nicht klar ist, mit welchen Tools in der Lebenszeit des Datastores auf die Daten zugegriffen werden soll (man denke beispielsweise an Standard Reporting-Werkzeuge, die die Sicherheit genauso abbilden sollen wie eventuell selbst geschriebene Applikationen). Es muss also eine Schnittstelle entwickelt werden, die von jeder denkbaren Applikation genutzt werden kann. Wünschenswert ist, dass die Applikationen kein Wissen in Bezug auf die Benutzerberechtigung implementieren müssen.
Letztendlich möchte man sogar ein Konzept, dass auch Benutzer berücksichtigt, die direkt auf den Daten operieren; sei es im Sinne einer OLAP oder ganz einfach mit Hilfe von Query-Tools.
Datenbankhersteller implementieren in neueren Versionen ihrer Datenbanksysteme meist row-level-security. Die Fähigkeiten dieser Module sind aber meist begrenzt und bei Benutzung dieser Features macht man sich dauerhaft von einem Datenbankhersteller abhängig.
GunCon hat deshalb das Verfahren Secure User Rights Framework for Data Bases entwickelt. Dieses implementiert Sicherheit genau da, wo sie hingehört: innerhalb der Datenbank, jedoch unabhängig von herstellerspezifischen Details. Das Framework unterstützt sowohl jede denkbare Art von Applikationen als auch den direkten Zugriff von Benutzern auf die Datenbank.
Das Verfahren ist bereits in einer Anzahl von Kundenprojekten erfolgreich verwendet worden. Es hat sich bislang auf den Zielplattformen Oracle, Informix und IBM DB/2 auch bei großen Datenmengen sowie einer großen Anzahl Benutzern bewährt.
surfDB
GunCon - Portal
WdDown
GunTax
surfDB