以下的文章主要讲述的是Oracle访问规则与Oracle访问特权在创建相关的安全策略时,我们就必须的指定标记以及相关的比较规则。DB2LABCRULES为现有的唯一比较规则,分为读规则和写规则。
读规则:
- DB2LBACREADARRAY
用户安全标记的数组组件必须大于或等于对象安全标记的数组组件;
- DB2LBACREADSET:
用户安全标记的集合组件必须包含对象安全标记的集合组件;
- DB2LBACREADTREE:
用户标签的树组件必须至少包含一个对象安全标记的树组件元素(或这些元素的祖先)。
写规则:
- DB2LBACWRITEARRAY:
用户安全标记的数组组件必须等于对象安全标记的数组组件;
- DB2LBACWRITESET:
同读规则;
- DB2LBACWRITETREE
:同读规则。 通过DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到,读写规则实际是“同级写,向下读”。
Oracle访问特权
授予用户特权:
- GRANT EXEMPTION ON RULE DB2LBACREADSET FOR DataAccess TO USER JOE
这里特权的含义就是在对指定规则的免除,即用户在访问数据时不用遵照指定规则。
特权的类型如下:
- DB2LBACREADARRAY
- DB2LBACREADSET
- DB2LBACREADTREE
- DB2LBACWRITEARRAY WRITEDOWN
- DB2LBACWRITEARRAY WRITEUP
- DB2LBACWRITESET
- DB2LBACWRITETREE
- ALL
以上的相关内容就是对Oracle访问规则与Oracle访问特权的介绍,望你能有所收获。
文章出自:http://www.programbbs.com/doc/class10-1.htm
【编辑推荐】
