在Oracle HTML DB应用中使用虚拟私有数据库技术

1引言
    Oracle HTML DB是一个功能非常强大的应用开发工具，可以用来快速开发以数据库为核心的Web应用程序。它使Oracle数据库成为一种Online开发工具，使得任何人都能通过Web浏览器快速地创建信息报表和将数据输入到应用程序中去，而无需特别的专业编程技能。如果仿真软件需要使用到数据库安全性管理的功能，采用此平台将会使应用程序的编程和维护非常方便。
    从技术层面的理解来说，Oracle HTML DB为创建以数据库为核心的Web应用程序，提供了一个声明式的开发框架。使用Online服务来完成开发。通过下载一个运行时模块和应用程序并将其运行在企业内部来完成部署。
    Oracle HTML DB有下列三个主要组件构成：

    VPD提供了服务器增强、精细访问控制和一个可以在网格设置中使用的安全的应用语言环境，以便多个客户、合作伙伴或相关部门能够利用同一个数据库安全地访问各自的关键数据。VPD使得每位用户和每位客户都能够在单一的数据库内可以访问且仅能访问自己的数据，并保证了数据在物理层面上的分离。通过将若千安全策略与表或视图相关联，就能够实现VPD。

图1 Oracle HTML DB的登录页面

图2 应用程序构建器

图3 SQL工作室

图4 数据工作室

    VPD可以通过在PL/SQL中建立的函数制定出对应的安全策略，从而对数据库记录的访问进行严格的控制。根据安全性管理员的要求，在PL/SQL函数的WHERE语句中加入对应的控制条件，然后通过DBMS_RLS程序包注册此函数及其涉及的需要保护的表或视图。当用户发起一个针对受保护表或视图的查询要求时，VPD将上面注册的安全性策略语句追加原查询语句后，起到安全控制的效果。