Oracle Database Vault - опция безопасности базы данных Oracle, позволяющая контролировать или при необходимости исключить доступ администратора СУБД к данным приложений, усилить защиту структур СУБД от несанкционированного доступа и реализовать возможности, обеспечивающие динамическую настройку политик безопасности за счет многофункциональных внутренних механизмов самой СУБД. Данные средства позволяют отвечать таким требованиям, как разграничение доступа с использованием ролей, соответствие нормативным требованиям, а также стандартам внутреннего аудита. Oracle Database Vault (ODV) может поддерживать управление безопасностью в рамках отдельного экземпляра СУБД Oracle. Однако ее применение не ограничивается автономными инсталляциями, возможно также использование и в распределенной среде на базе Real Application Cluster (RAC). Важным обстоятельством является также и то, что ODV технологически опирается на механизмы защиты, реализующие мандатный принцип доступа к информации - опцию OLS.
Помимо этого Oracle Database Vault опирается на две новые концепции: (1) Область безопасности (Realm), которая представляет собой контейнер, или "защищенную область", позволяя определить политики доступа пользователей к объектам базы данных в составе этой области. В область безопасности могут включаться как таблицы базы данных, так и хранимые процедуры, модули бизнес-логики или целые приложения. (2) Исполняемые правила (Command Rules), в которые входят параметры доступа или факторы (Factors) и правила (Rules), определяющие условия доступа к области безопасности. Фактором может являться день недели, IP-адрес, имя хоста и т. д., равно как и любые доступные атрибуты пользователя. Правила и факторы определяют условия доступа. Например, доступ пользователя к определенному набору данных может быть предоставлен только в рабочие часы для внутреннего IP-адреса. Помимо указанных параметров могут применяться в совокупности и другие. Ограничения могут быть наложены на права всех пользователей, включая администратора. Таким образом, возможно построение многофакторных, сложных условий, контролирующих и ограничивающих при необходимости доступ пользователей к данным. Правила создаются каждой организацией в соответствии с ее собственными политиками информационной безопасности.
Если механизмами VPD (OLS) с использованием языка PL/SQL обеспечивался контроль доступа на уровне строк, то Oracle Database Vault - это решение более высокого уровня, обеспечивающее безопасность СУБД и данных приложений на уровне доступа к объектам базы данных.
Кроме того, продукт включает в себя консоль администрирования на базе тонкого клиента, которая позволяет полностью управлять Oracle Database Vault. Имеется и контрольная панель (Dashboard) для мониторинга исполнения политик и контроля параметров настройки конфигурации, а также набор более чем 30 преднастроенных в части основных аспектов информационной безопасности отчетов, позволяющих вести аудит доступа пользователей и контролировать соблюдение стандартов информационной безопасности.