Oracle的安全标记算不算bug-Oracle之路
Oracle提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。
ORACLE扩展了BLP模型,用户可以设置多个安全级别,通过如下接口:
SA_USER_ADMIN.SET_LEVELS
Syntax:
PROCEDURE SET_LEVELS (policy_name IN VARCHAR2,
user_name
IN VARCHAR2,
max_level
IN VARCHAR2,
min_level
IN VARCHAR2 DEFAULT NULL,
def_level
IN VARCHAR2 DEFAULT NULL,
row_level
IN VARCHAR2 DEFAULT NULL);
Parameter Meaning
policy_name Specifies the policy
user_name Specifies the user name
max_level The highest level for read and write access
min_level The lowest level for write access
def_level Specifies the default level
row_level Specifies the row level
可以看出,用户标记可以指定最大、最小、默认和行级四种安全级别。这些安全级别之间是有约束关系的
min_level
页:
[1]