程序師世界是廣大編程愛好者互助、分享、學習的平台,程序師世界有你更精彩!
首頁
編程語言
C語言|JAVA編程
Python編程
網頁編程
ASP編程|PHP編程
JSP編程
數據庫知識
MYSQL數據庫|SqlServer數據庫
Oracle數據庫|DB2數據庫
 程式師世界 >> 數據庫知識 >> Oracle數據庫 >> Oracle數據庫基礎 >> Oracle數據庫與DM的強制訪問的不同之處

Oracle數據庫與DM的強制訪問的不同之處

編輯:Oracle數據庫基礎

以下的文章就是對Oracle數據庫與DM的強制訪問的控制模型對比的Oracle LABEL SECURITY這一方面的具體描述,如果你對這一方面的實際應用感興趣的話,以下的文章會提供給你相關的信息。

安全元素

(1)標記組件

有三種不同的組件:級、格和組。

a)級(level)

級用於標識數據的敏感度的級別,數據越敏感其級越高。每個級的組成形式有數字形式和字符形式。數字的范圍在0-9999之間。

Oracle數據庫創建級的存儲過程:

以下是引用片段:

  1. PROCEDURE CREATE_LEVEL (   
  2. policy_name IN VARCHAR2, 

策略名

  1. level_num IN INTEGER, 

級號

  1. short_name IN VARCHAR2, 

短名稱

  1. long_name IN VARCHAR2); 

長名稱

b)格(compartment)

格用於數據標簽的敏感度的區域,格沒有級別。格的數字和字符形式和級類似,不同的是各個格之間沒有敏感度高低之分。格最多可以包含10000個元素。

創建格的存儲過程:

以下是引用片段:

  1. PROCEDURE CREATE_COMPARTMENT (   
  2. policy_name IN VARCHAR2, 

Oracle數據庫策略名

  1. comp_num IN INTEGER,  

格號

  1. short_name IN VARCHAR2,  

短名稱

  1. long_name IN VARCHAR2); 

長名稱

c)組(group)

組用於標識擁有或訪問數據的組織結構。屬於同一個部門的數據的標簽可以具有同一個組。組是分等級的,用戶可以利用組來根據自身的組織結構標識數據。組最多可以包含10000個元素。

創建組的存儲過程:

以下是引用片段:

  1. PROCEDURE CREATE_GROUP (   
  2. policy_name IN VARCHAR2, 

策略名

  1. group_num IN INTEGER, 

組號

  1. short_name IN VARCHAR2, 

短名稱

  1. long_name IN VARCHAR2, 

長名稱

  1. parent_name IN VARCHAR2 DEFAULT NULL);  

父組名

(1)策略

一個策略必須包含一個等級組件,最多只能包含一個格和一個組組件。

創建策略存儲過程:

  1. PROCEDURE CREATE_POLICY (  
  2. policy_name IN VARCHAR2,   

Oracle數據庫策略名

  1. column_name IN VARCHAR2 DEFAULT NULL,  

標記列的默認名

  1. default_options IN VARCHAR2 DEFAULT NULL); 

默認選項

(2)標記

標簽的語法:

  1. LEVEL:COMPARTMENT1,...,COMPARTMENTn:GROUP1,...,GROUPn 

標簽字符串的最大長度為4000個字符,包括數字,空格和下劃線。標簽字符串是大小寫不敏感,並且均以大寫形式顯示。

當一個合法的標記被創建時,一個數字標識與此標記的字符串相關聯。這個數字標識用於存儲在表格的標記列中。

創建標記的存儲過程:

以下是引用片段:

  1. PROCEDURE CREATE_LABEL (   
  2. policy_name IN VARCHAR2, 

策略名

  1. label_tag IN INTEGER, 

標記號

  1. label_value IN VARCHAR2,  

標記值

  1. data_label IN BOOLEAN DEFAULT TRUE); 

是否為數據標記

  1. 上一頁:
  2. 下一頁:
Copyright © 程式師世界 All Rights Reserved