Oracle的安全标记算不算bug-Oracle之路

yadianna

　　Oracle提供了安全标记的功能，即OLS，也就是常说的强制访问控制。其模型是建立在BLP安全模型之上，并进行了扩展。
　　BLP模型的元素是安全级别和范围，即可以对主客体进行安全级别和范围的设定，从而达到控制数据流动的目的，即向下读、向上写的规则。即用户可以读低于用户安全级别的数据，写高于用户安全级别的数据（当然还有范围的约定，这里不介绍了）。
　　ORACLE扩展了BLP模型，用户可以设置多个安全级别，通过如下接口：
　　SA_USER_ADMIN.SET_LEVELS
　　Syntax:
　　PROCEDURE SET_LEVELS （policy_name IN VARCHAR2,
　　user_name
　　IN VARCHAR2,
　　max_level
　　IN VARCHAR2,
　　min_level
　　IN VARCHAR2 DEFAULT NULL,
　　def_level
　　IN VARCHAR2 DEFAULT NULL,
　　row_level
　　IN VARCHAR2 DEFAULT NULL）；
　　Parameter         Meaning
　　policy_name        Specifies the policy
　　user_name         Specifies the user name
　　max_level         The highest level for read and write access
　　min_level         The lowest level for write access　
　　def_level         Specifies the default level
　　row_level         Specifies the row level
　　可以看出，用户标记可以指定最大、最小、默认和行级四种安全级别。这些安全级别之间是有约束关系的
　　min_level