Oracle强制访问的控制模型的实际应用

数据库 Oracle
本文主要讲述的是Oracle与DM的强制访问的控制模型的对比策略以及实际应用这一方面的实际应用,望你浏览之后会有所收获。

以下的文章主要是介绍Oracle强制访问的控制模型的对比策略以及实际应用这一方面,如果你对其相关的实际操作有兴趣了解的话,以下的文章将会给你提供相关的知识。希望你能有所收获。

(1)用户安全标记

授予安全标记给用户时,同时可以指定访问权限。

 

  1. GRANT SECURITY LABEL DataAccess.ManagerLabel TO USER JOE FOR READ ACCESS; 

有三类访问权限:READ ACCESS、WRITE ACCESS和ALL ACCESS。如果读写安全标记同时存在,必须满足如下条件:数组类型组件的值,两个安全标记中必须相同;集合类型组件的值,写访问权限安全标记必须包含于读Oracle强制访问权限安全标记中;树类型组件的值,写访问权限安全标记必须和读访问权限安全标记相同或者其子孙节点。

其中一个用户能被授予多个安全标记,但对于一个安全策略中的标记最多只能授予一个读访问权限安全标记和一个写Oracle强制访问权限安全标记。

(2)行级安全标记

使用安全标记在行级保护表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A DB2SECURITYLABEL,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

 

DB2SECURITYLABEL是标记列的类型,实际内部处理为VARBINARY(128)。标记列隐含是NOT NULL WITH DEFAULT,默认值是用户的写安全标记。

(3)列级安全标记

使用安全标记在列级保护表。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER,   
  4. C CHAR(5))   
  5. SECURITY POLICY DataAccess  

 

(4)表级安全标记

标记安全标记实际是利用列级安全标记实现。

以下是引用片段:

  1. CREATE TABLE T1 (   
  2. A CHAR(8) SECURED WITH ManagerLabel,   
  3. B INTEGER SECURED WITH ManagerLabel,   
  4. C CHAR(5) SECURED WITH ManagerLabel)   
  5. SECURITY POLICY DataAccess  

 

在所Oracle强制有的列上设置同一个安全标记,把一个表作为一个整体和一个安全标记关联,这样节约了行级安全标记比较的时间开销和存储的空间开销。

注意:一个表上只能有一个安全策略,一个列上也只能使用表中安全策略的一个标记,一个表上也只能有一个行级标记列。

文章出自: http://www.programbbs.com/doc/class10-1.htm

【编辑推荐】

  1. Oracle参数及参数文件7大类解析
  2. 6种找回Oracle数据库初始密码的方法
  3. Oracle控制文件如何高效管理
  4. OraclePL编程语言的优点介绍
  5. Oracle导出某些用户中所有表的实际操作方法
责任编辑:佚名 来源: programbbs
相关推荐

2010-04-20 13:44:58

Oracle强制访问

2010-04-28 15:04:37

Oracle数据

2010-04-20 14:18:23

2011-11-24 12:02:54

2010-03-30 14:32:38

Oracle Date

2010-04-08 18:33:46

Oracle VARR

2010-04-29 09:16:16

Oracle密码过期处

2010-05-04 15:15:39

Oracle分页查询

2010-04-09 09:28:30

Oracle自增字段

2010-04-21 13:31:11

Oracle时间

2010-04-09 16:26:53

Oracle join

2010-04-09 13:35:35

Oracle启动

2010-03-29 15:33:18

Oracle EXP

2010-03-31 17:40:15

Oracle SELE

2010-04-06 16:00:19

Oracle更改表

2010-04-15 17:08:20

Oracle存储过程

2010-04-27 09:28:55

绑定变量

2010-04-12 12:30:44

Oracle 安装脚本

2010-04-23 08:56:12

Oracle DRCP

2010-04-21 12:35:01

Oracle导入
点赞
收藏

51CTO技术栈公众号