问Oracle与可插入安全性的比较

EN

在我的经验中，仅仅在单个数据库实例(或PDB)中使用单独的模式通常就足以分离不同的应用程序。它同样安全，需要更少的系统资源，但它将取决于应用程序的特定需求：

• 例如，如果在数据库级别的应用程序之间存在任何可用性/依赖性问题，那么将它们保持在相同的实例中是有意义的。
• 没有理由您不能使用单独的服务名称，并使用连接管理器(如果您有企业版)仍然提供网络级的应用程序隔离功能。
• 只有当应用程序在相同的模式中共享相同的表，而不是在这些表中共享相同的数据，或者某些数据需要用户限制时，VPD才有意义。如果不是，那就不适用了。
• 要使VPD最佳工作，它通常需要应用程序调用DBMS_APPLICATION_INFO和类似的包来设置VPD使用的会话变量，以知道要显示或保护哪些行。应用程序代码与VPD的兼容性也可能是一个因素。