以下的文章主要講述的是Oracle訪問規則與Oracle訪問特權在創建相關的安全策略時,我們就必須的指定標記以及相關的比較規則。DB2LABCRULES為現有的唯一比較規則,分為讀規則和寫規則。
讀規則:
- DB2LBACREADARRAY
用戶安全標記的數組組件必須大於或等於對象安全標記的數組組件;
- DB2LBACREADSET:
用戶安全標記的集合組件必須包含對象安全標記的集合組件;
- DB2LBACREADTREE:
用戶標簽的樹組件必須至少包含一個對象安全標記的樹組件元素(或這些元素的祖先)。
寫規則:
- DB2LBACWRITEARRAY:
用戶安全標記的數組組件必須等於對象安全標記的數組組件;
- DB2LBACWRITESET:
同讀規則;
- DB2LBACWRITETREE
:同讀規則。 通過DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到,讀寫規則實際是“同級寫,向下讀”。
Oracle訪問特權
授予用戶特權:
- GRANT EXEMPTION ON RULE DB2LBACREADSET FOR DataAccess TO USER JOE
這裡特權的含義就是在對指定規則的免除,即用戶在訪問數據時不用遵照指定規則。
特權的類型如下:
- DB2LBACREADARRAY
- DB2LBACREADSET
- DB2LBACREADTREE
- DB2LBACWRITEARRAY WRITEDOWN
- DB2LBACWRITEARRAY WRITEUP
- DB2LBACWRITESET
- DB2LBACWRITETREE
- ALL
以上的相關內容就是對Oracle訪問規則與Oracle訪問特權的介紹,望你能有所收獲。
