Mit dem Release 2 der Datenbank 8i könnten Firmen ihre Anwendungen ausbauen und gleichzeitig den Benutzern das Vertrauen vermitteln, dass ihre Daten sicher seien - "selbst vor den Administratoren", verspricht Oracles Marketier Jeremy Burton. Erreicht werden soll dies durch den Einsatz neuer Funktionen, die der Softwarekonzern kürzlich für sein Datenbankflaggschiff vorgestellt hat. Zum einen lassen sich jetzt Informationen im gesamten Geschäftsprozess selektiv verschlüsseln, zum anderen wurde das mit 8i vorgestellte Konzept der "Virtual Private Database" in puncto Skalierbarkeit erweitert.
Virtuelle Datenspeicher wurden ausgebaut
Nach Aussage von Oracle ist es nunmehr möglich, dass mehrere zehntausend Anwender gleichzeitig auf die virtuellen Datenspeicher zugreifen. Damit können beispielsweise Applikations-Service-Provider eine einzelne Datenbank für verschiedene Kunden aufteilen, ohne sich um die Trennung und Verwaltung der jeweiligen Informationen kümmern zu müssen. Die Nutzer sehen dabei nur die für sie bestimmten Daten, alles andere entzieht sich ihrem Zugriff.
Die Klassifikation der Benutzer bis auf die Zeilenebene hinunter geschieht über Sessions-Attribute und macht auch vor den Mitarbeitern eines Unternehmens nicht halt. Ein denkbares Unterscheidungsmerkmal wäre zum Beispiel der Ort, von dem aus ein Nutzer auf die Datenbank zugreift: Wer innerhalb der firmeneigenen Firewall arbeitet, sieht mehr als sein Kollege, der sich von zu Hause einwählt. Manipulationen seien so gut wie ausgeschlossen, denn lediglich der "Sysuser" könne die unterschiedlichen Ansichten auf die Datenbank ändern.
Haben jedoch Hacker alle Sicherheitsmechanismen überwunden, kontert das Release 2 mit einer neuen Funktion: Die einzelnen Daten lassen sich vom Desktop über das Netzwerk und Internet bis zu den Servern individuell verschlüsseln. Jüngst bekannt gewordene Fälle, in denen Einbrecher über das Web Tausende von Kreditkarten- oder Sozialversicherungsnummern auf einen Schlag kopieren, seien nun laut Oracle nicht mehr wahrscheinlich. Schließlich müsste jeder Datensatz einzeln decodiert werden, was den Aufwand für Hacker drastisch steigern würde. Ein weiterer Pluspunkt sei, dass die Mitarbeiter nicht mehr ungebremst an sensible Daten gelangen - schließlich haben die meisten Angriffe gegen die IT-Umgebung ihren Ausgangspunkt innerhalb des Unternehmens.
Die Sicherheit im Netz wird über den Protokollstandard Secure Sockets Layer (SSL) sowie über die Verschlüsselung der Java Database Connectivity (JDBC) zu den Java-Clients erreicht. Außerdem wurde die Unterstützung von SSL-basiertem Single Sign-on zusätzlich zu den Sicherheitsmechanismen von Sesame und der DCE (Distributed Computing Environment) sowie dem Authentisierungsverfahren Kerberos eingerichtet.
Zu den weiteren Features des Release 2 zählen nach Herstellerangaben erweiterte Analysefunktionen für Data Warehousing, die native Unterstützung von Java 2 sowie die Fähigkeit, Java-Programme remote zu debuggen. Darüber hinaus bietet die Datenbank einen vollständig in Java geschriebenen XML-Parser (XML = Extensible Markup Language) für die in 8i integrierte Java-Virtual-Machine "J-Server".