映画を見に行ったのだが、上映までにちょっと時間があったので、駅の書店で立ち読みをパラパラと。Oracleデータベースのセキュリティに関する本をいくつか眺めてみた。
その中で気になったのが、仮想Private Database と Oracle Label Securityというもの。
仮想Private Databaseというのは、データの検索時にユーザの属性に基づいて強制的にwhere条件を追加して、権限のないデータ参照を許さないというもの。
一方、Oracle Label Securityは、データベースの各行に"機密度"と"カテゴリ"を付与して、セキュリティポリシーで規定された行以外にはアクセスを許さないようにするもの。MLSをDatabaseに持ち込むための機能というわけですな。

というわけで、先行事例としてOracleの機能を勉強しておくことも大切かと思って ORACLEセキュリティハンドブックを買ってきた。
今、SELinuxとDatabaseを連携させるにはどうしたらいいかということを考えているが、ヒントになればと思う。