Oracle访问规则创建相关的安全策略方案

以下的文章主要讲述的是Oracle访问规则与Oracle访问特权在创建相关的安全策略时，我们就必须的指定标记以及相关的比较规则。DB2LABCRULES为现有的唯一比较规则，分为读规则和写规则。

读规则：

DB2LBACREADARRAY 

用户安全标记的数组组件必须大于或等于对象安全标记的数组组件; 

DB2LBACREADSET: 

用户安全标记的集合组件必须包含对象安全标记的集合组件; 

DB2LBACREADTREE: 

用户标签的树组件必须至少包含一个对象安全标记的树组件元素(或这些元素的祖先)。

写规则：

DB2LBACWRITEARRAY: 

用户安全标记的数组组件必须等于对象安全标记的数组组件; 

DB2LBACWRITESET: 

同读规则; 

DB2LBACWRITETREE 

:同读规则。 通过DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到，读写规则实际是“同级写，向下读”。

Oracle访问特权

授予用户特权：

GRANT EXEMPTION ON RULE DB2LBACREADSET FOR DataAccess TO USER JOE 

这里特权的含义就是在对指定规则的免除，即用户在访问数据时不用遵照指定规则。

特权的类型如下：

DB2LBACREADARRAY   
DB2LBACREADSET   
DB2LBACREADTREE   
DB2LBACWRITEARRAY WRITEDOWN   
DB2LBACWRITEARRAY WRITEUP   
DB2LBACWRITESET   
DB2LBACWRITETREE   
ALL   

以上的相关内容就是对Oracle访问规则与Oracle访问特权的介绍，望你能有所收获。

文章出自:http://www.programbbs.com/doc/class10-1.htm