Farkas - DBVault

Az ODV főösszetevői:

- Realms Tartományok
- Rules Szabályok
- Factors Tényezők

Az ODV-vel létre lehet hozni tartományokat, mellyel az adatbázisukat kisebb darabokra oszthatjuk fel, és ezekhez külön-külön rendelhetünk szerepköröket. Minden egyes tartománynak meg lehet a maga adminisztrátorai, felhasználói köre. A cég egy-egy osztályának el lehet különíteni e módon az adatait. Felhasználókhoz rendelhetünk tartományi korlátokat.

A kialakítható jogokkal, megmondhatjuk, hogy pontosan mely művelteket hajthatja végre az adatbázison (azon a részén amihez hozzáfér). Akár utasításról utasításra is eldönthetjük, hogy legyen-e joga az adott művelethez.

A tényezők alapján alakíthatjuk ki a szabályokat, tényező lehet szinte bármi, például, hogy mikor, és/vagy honnan férhet hozzá valaki az adatokhoz, vagy hogy milyen authentikációs folyamatot kell használni.

Mint ahogy az ábra is szemlélteti, a az ODV-vel tartományokra (realms) oszthatjuk fel az adatbázisunkat, és az adott tartományhoz csak az ott érintett felhasználók férhetnek hozzá.
Ahogy látszik is a HR-es DBA nem férhet hozzá a pénzügyes (Fin) tartományhoz.
Illetve bár a HR DBA hozzáfér a HR területhez, de neki viszont nincs joga (rules) új felhasználót létrehozni.
Valamint az egész adatbázis adminisztrátor bár az összes táblát látja, a konkrét adatok eléréséhez mégsincs joga. Hiába próbálja megszerezni a HR-es adatokat.

A DBA távolról kísérli meg a rendszer módosítását, amit hálózati cím alapján szűr a rendszer, mivel csak bizonyos munkaállomásokról van hozzá joga.
HE DBA dátum és idő szerint nem engedélyezett műveletet akar végrehajtani.