odin's small box
【参考サイト】
製品情報 - Oracle Database Security - Virtual Private Database
VPD が考え方で FGAC が実現方法・・・だそうです。
ある表にアクセスする場合、標準のセキュリティ機能では テーブル単位でしか参照を制限することができません。
これに対して FGAC では、アクセスする SELECT などに 動的に WHERE 句などを追加することができるため 特定の行のみのアクセスを許可したり禁止したりすることができます。
データベース側で、このような制限をかけることによって、 ユーザが アプリケーションや SQL*plus、ACCESS で接続した場合でも 同じ制限をかけることができるようになります。