GBase 8s CREATE SECURITY POLICY 语句

最新推荐文章于 2024-10-17 18:58:27 发布
最新推荐文章于 2024-10-17 18:58:27 发布
阅读量108 收藏
点赞数
分类专栏: 南大通用 GBase 8s GBase 文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39280087/article/details/124291967
版权
GBase 8s 同时被 3 个专栏收录
170 篇文章 5 订阅
订阅专栏
南大通用
143 篇文章 3 订阅
订阅专栏
GBase
142 篇文章 0 订阅
订阅专栏

使用 CREATE SECURITY POLICY 语句在当前数据库中定义新的安全策略,标识它的安全标签组
件和存取规则。只有 GBase 8s 支持此语句。
该语句是 SQL ANSI/ISO 标准的扩展。
语法
在这里插入图片描述

用法
安全策略是存储以下信息的已命名的数据库对象:
 它定义包括安全标签的安全标签组件集。
 它将存取规则集合与安全标签关联。
对于由安全策略保护的表,该存取规则使 GBase 8s 比较具有一列或行的安全标签的用户的安全凭证。
安全策略应用于确定拥有给定安全标签的用户是否可以向被安全标签标号的行或列读取或写入数据。
安全策略对不具有安全标签的数据没有作用。
同一时刻一个表只能连接一个安全策略,并且一个安全策略只能包含不超过 16 个安全标签组件。
如果您包含可选的 IF NOT EXISTS 关键字,则当指定名称的安全策略已经在当前数据库中注册时,
数据库服务器不采取操作(而非向应用程序发发送异常)。
只有 DBSECADM 能发出此语句。当 CREATE SECURITY POLICY 已经执行成功, GBase 8s 会
对当前数据库的系统目录做出以下更改:
 在 syssecpolicies 表中注册指定的 policy 名称和其安全标签组件的敏感性;
 为每个 component 在 syssecpolicycomponentrules 表中的创建新行。
安全策略的安全标签组件
CREATE SECURITY POLICY 语句必须指定至少一个(但不多于 16 个)安全标签组件。这些组件
必须已经在当前数据库中存在,DBSECADM 可使用 CREATE SECURITY LABEL COMPONENT
语句注册它们。相同的组件名称在同一 CREATE SECURITY POLICY 语句中不能指定两次。
请参阅 CREATE SECURITY LABEL COMPONENT 章节以获取有关安全标签组件的结构和语义的
更多信息。
与安全策略相关的规则
WITH IDSLBACRULES 关键字指定新安全策略执行的读访问权规则和写访问权规则。如果您没有指
定它们,则这些关键字缺省生效,因为 IDSLBACRULES 存取规则安全策略唯一支持的存取规则。
以下是 IDSLBACRULES 读访问权规则,称为 IDSLBACREAD ,当在 SELECT 、 UPDATE 或 DELETE 操
作中从被标签的列或 列中读取数据值时应用此规则:
 IDSLBACREADARRAY:用户安全标签的每个 array 组件必须大于或等于数据行安全标签
的 array 组件。也就是说,只有等于或低于用户级别的数据能被读取。
 IDSLBACREADTREE:用户安全标签的每个 tree 组件在数据行安全标签(或一个类似此
元素的祖先)的 tree 组件中必须包含至少一个元素。
 IDSLBACREADSET::用户安全标签的每个 SET 组件必须包含数据行安全标签的 SET 组
件。
以下是 IDSLBACRULES 写访问权规则,称为 IDSLBACWRITE ,当在 INSERT 、UPDATE 或 DELETE
操作中向被标签的列或行中写入数据值时应用此规则:
 IDSLBACWRITEARRAY:用户安全标签的每个 array 组件必须等于数据行安全标签的
array 组件。即,只能写入与用户相同级别的数据。
 IDSLBACWRITETREE:用户安全标签的每个 tree 组件在数据行安全标签(或一个类似此
元素的祖先)的 tree 组件中必须包含至少一个元素。
 IDSLBACWRITESET:用户安全标签的每个 SET 组件必须包含数据行安全标签的 SET
组件。
如果 DBSECADM 省略 WITH IDSLBACRULES 关键字,则这些规则缺省生效。然而,如果 WITH
关键字之后跟随除 IDSLBACRULES 值之外的任何规范,则 CREATE SECURITY POLICY 语句发
生错误而失败,且不会创建安全策略。
除了显式或缺省 WITH IDSLBACRULES 关键字,CREATE SECURITY POLICY 语句还必须指定当用户未
授权写入由安全策略保护的表 DELETE 、INSERT 或 UPDATE 语句中提供的显式指定的安全标签时,
执行此写访问规则。用户的安全标签和用户持有的豁免凭证可确定用户是否对显式提供的安全标签
具有写访问权。
 如果 CREATE SECURITY POLICY 语句指定 OVERRIDE NOT AUTHORIZED WRITE
SECURITY LABEL ,则 GBase 8s 使用此用户安全标签的值,而非 DELETE 、INSERT 或
UPDATE 语句中显式指定的安全标签,来确定用户是否具有对 DELETE 、 INSERT 或
UPDATE 操作中安全标签保护的数据值的写访问权。
 缺省为 RESTRICT NOT AUTHORIZED WRITE SECURITY LABEL 。如果您显式地指定这
些关键字,或者如果它们缺省生效,当用户没有被授权在有此显式指定的安全标签中行或列
中写入数据时,DELETE 、INSERT 或 UPDATE 语句失败。
以下示例创建了名为 MegaCorp 的安全策略,它使用三个安全标签,没有为用户安全标签设置
OVERRIDE 。以便在 DELETE 、INSERT 或 UPDATE 操作中对明确指定的标签不授权该用户的
写访问权的数据提供写访问。
CREATE SECURITY POLICY MegaCorp
COMPONENTS levels, compartments, groups
WITH IDSLBACRULES;
要使此示例有效,levels 、compartments 和 groups 安全标签组件(或者已被重命名为这些标识
符的组件)必须在先前的 CREATE SECURITY LABEL COMPONENT 语句定义。

qq_39280087
关注
专栏目录
GBase 8s CREATE DATABASE 语句
qq_39280087的博客
07-26 494
然而,在所有的对NCHAR和NVARCHAR值的操作(例如排序、分组或标识重复行)中,数据库服务器会忽略字母大小写的变化,例如字符串‘Mi’和‘mI’的值是一样的。(在不兼容ANSI的数据库中,DECIMAL§是浮点数据类型,它的规模大到足以存储一个值的指数符号。但是如果没有DROPDATABASE语句删除现有的第一个示例创建的vehicles数据库,则第二个示例发生错误并失败,并且没有数据库被创建,因为vehicles数据库的标识符在数据库服务器实例中不是唯一的。...
创建label securitypolicy
wgz7747147820的博客
01-06 352
20:01:53 SQL> grant inherit privileges on user sys to lbacsys container=all; Grant succeeded. Elapsed: 00:00:00.40 20:02:57 SQL> exec sa_sysdba.create_policy(policy_name=>'lbac_policy_test1',column_name=>'lbac_col1',default_options=>'read
dedecms安全设置及标签调用讲座(全文)
12-05 142
首先我简单的介绍下自己,我是织梦官方团队的天涯,接触织梦也有2年多时间了,之前一直在论坛上做斑竹,认识了很多喜爱织梦的朋友,后来便加入了织梦团队,发现这是一个充满朝气、有激情和学习力的地方,这次受站长网的邀请来给大家做一次DedeCMS程序方面的讲座。 首先我简单的介绍下自己,我是织梦官方团队的天涯,接触织梦也有 2 年多时间了,之前一直在论坛上做斑竹,认识了很多喜爱织梦的朋友,后来便...
1、user权限表详解
you can you up up up的博客
10-19 7726
MySQL 在安装时会自动创建一个名为 mysql 的数据库,mysql 数据库中存储的都是用户权限表。用户登录以后,MySQL 会根据这些权限表的内容为每个用户赋予相应的权限。 user 表是 MySQL 中最重要的一个权限表,用来记录允许连接到服务器的账号信息。需要注意的是,在 user 表里启用的所有权限都是全局级的,适用于所有数据库。 user 表中的字段大致可以分为 4 类,分别是 用户列、 权限列、 安全列、 资源控制列, 下面主要介绍这些字段的含义。 用户列 用户列存储了用户连接 MySQL
GBase8s数据库CREATE SECURITY LABEL 语句
weixin_48486849的博客
12-29 149
使用 CREATE SECURITY LABEL 语句在当前数据库中为指定的安全策略定义新的安全标签,并标识其组件和组件名称。 用法 安全标签 是支持指定安全策略的已命名的数据库对象。安全标签可应用于用户,或当前数据库中表的行或列(或者行和列)。当持有安全标签的用户尝试存取有安全标签的数据时,数据库服务器将列或行的安全标签和用户的安全标签作为决定是否允许用户存取数据的考虑条件。 每个安全标签存储以下种类信息: @它标识标签支持的现有安全策略。 @它标识至少一个,但不超过 16 个标签支持的安全策略的现有的组
GBase 8s CREATE SECURITY LABEL 语句
qq_39280087的博客
04-20 111
使用 CREATE SECURITY LABEL 语句在当前数据库中为指定的安全策略定义新的安全标签,并标 识其组件和组件名称。 该语句是 SQL ANSI/ISO 标准的扩展。 语法 用法 安全标签 是支持指定安全策略的已命名的数据库对象。安全标签可应用于用户,或当前数据库中表 的行或列(或者行和列)。当持有安全标签的用户尝试存取有安全标签的数据时,数据库服务器将 列或行的安全标签和用户的安全标签作为决定是否允许用户存取数据的考虑条件。 每个安全标签存储以下种类信息:  它标识标签支持的现有安全策略。
GBase 8s CREATE SECURITY LABEL COMPONENT 语句
qq_39280087的博客
04-20 152
使用 CREATE SECURITY LABEL COMPONENT 语句在当前数据库中定义新的安全标签组件和其 元素。 该语句是 SQL ANSI/ISO 标准的扩展。 语法 用法 只有 DBSECADM 能发出 CREATE SECURITY LABEL COMPONENT 语句,来定义安全标签组件。 这是定义一个或多多个逻辑类别的数据库对象,其值可以在安全策略中使用以确定用户的读取或写 入数据的请求是接受还是拒绝。安全组件可具有的所有有效单个值的集合由该语句为组件指定的安 全标签组件的集合来定义。
GBase8s数据库CREATE SECURITY POLICY 语句
weixin_48486849的博客
12-29 135
使用 CREATE SECURITY POLICY 语句在当前数据库中定义新的安全策略,标识它的安全标签组 件和存取规则。只有 GBase 8s 支持此语句 用法 安全策略是存储以下信息的已命名的数据库对象: 它定义包括安全标签的安全标签组件集。 它将存取规则集合与安全标签关联。 对于由安全策略保护的表,该存取规则使 GBase 8s 比较具有一列或行的安全标签的用户的安全凭 证。安全策略应用于确定拥有给定安全标签的用户是否可以向被安全标签标号的行或列读取或写入 数据。安全策略对不具有安全标签的数据没有作用
Gbase8s CREATE SECURITY LABEL 语句
kelei2010的博客
08-19 117
CREATE SECURITY LABEL 语句执行成功,它会在sysseclabels 系统目录表中注册指定的 label 名称,与安全 policy 关联的数字标识符,和它的安全标签 components 的基数。⚫它标识一个或多个安全标签的每个组件的现有的元素。使用 CREATE SECURITY LABEL 语句在当前数据库中为指定的安全策略定义新的安全标签,并标识其组件和组件名称。要使该示例有效,则 levels 和 compartments 组件,以及它们的安全标签组件,VP 和。
Gbase8s CREATE SECURITY LABEL COMPONENT 语句1
kelei2010的博客
08-19 93
如果您包含可选的 IF NOT EXISTS 关键字,则当指定名称的安全标签组件已经在当前数据库中注。安全标签组件实施的逻辑类别由 DBSECADM 在设计安全策略的过程中标识,它是基于标签访问控制。这是定义一个或多多个逻辑类别的数据库对象,其值可以在安全策略中使用以确定用户的读取。应用于数据和尝试对数据库中的安全策略包含的数据执行读取或写入操作的用户,一个或。组件必须是同一安全策略的组件,但是多个安全策略和多个安全标签可以共享同一组件。用与数据或用户的安全标签的可能值。的安全标签组件的集合来定义。
gbase8s题目.docx
11-26
gbase8s认证题目知识点总结 通过对gbase8s认证题目的分析,我们可以总结出以下知识点: 1. gbase8s备份恢复工具:gbase8s提供了两个备份与恢复工具,gbackuprestore可以实现备份数据的完全恢复和基于时间点的恢复...
南大通用GBase8s SQL常用SQL语句(十八).docx
11-23
* 如果该表没有安全策略,持有 DBSECADM 角色的用户必须也包含 ADD SECURITY POLICY 语句指定一个现有的安全策略。 * 只有持有 DBSECADM 角色的用户才能添加 IDSSECURITYLABEL 类型的列。 * 一个表最多可拥有一个 ...
Gbase8s CREATE ROW TYPE 语句2
kelei2010的博客
08-19 169
如果在 person_t 下创建命名 ROW 类型 customer_t ,customer_t 继承 person_t 的所。建子类型时,必须使用 UNDER 关键字来将超类型与希望创建的已命名 ROW 类型相关联。大多数情况下,当命名 ROW 类型作为另一种命名 ROW 类型(其超类型)的子类型创建时候您。要创建命名的 ROW 类型的字段,请使用 字段定义 中描述的字段定义子句。要验证新的数据类型的名称是否唯一的。的数据库中,名称必须在数据库中的数据类型名称中是唯一的,要验证新的数据类型的名。...
GBase 8s CREATE CAST 语句解析
qq_39280087的博客
01-19 1247
使用 CREATE CAST 语句注册强制转型,强制转型可将数据从一种数据类型转换到另一种数据类型。 该语法是 SQL ANSI/ISO 标准的扩展。 语法 用法 强制转型是数据库服务器用来将一种数据类型转换到另一种数据类型的机制。数据库服务器使用强 制转型来执行以下任务:  比较 SELECT 、UPDATE 或 DELETET 语句中 WHERE 子句的两个值  将值作为参数传递到用户定义的例程  从用户定义的例程返回值 要创建强制转型,您必须在源数据类型和目标数据类型上均拥有必须的权限。所有用
plsql查询Oracle数据库发现有的数据是乱码
qq_29270805的博客
10-17 393
客户端发送数据:数据 “一二三四五六” 以AL32UTF8字符集编码,即。数据传输:数据通过网络传输到数据库服务器。数据接收与转换:数据库接收到数据后,将其从AL32UTF8转换为ZHS16GBK,即。存储数据:转换后的数据以ZHS16GBK字符集存储在数据库中。
Rdis的应用,示例,四种模式单机模式、主从模式、哨兵模式、集群模式
weixin_66568937的博客
10-16 678
为此, Redis 提供了复制(replication)功能,可以实现当一台数据库中的数据更新后,自动将更新的数据同步到其他数据库上。主从模式在很多系统设计时都会考虑,一个master挂在多个slave节点,当master服务宕机,会选举产生一个新的master节点,从而保证服务的高可用性。从上面很容易就想到一个问题,既然主从复制,意味着master和slave的数据都是一样的,有数据冗余问题。替换原来的故障节点。刚刚提到了,主从模式,当主节点宕机之后,从节点是可以作为主节点顶上来,继续提供服务的。
基于SSM班级事务管理系统的设计
2401_87849773的博客
10-15 412
管理员账户功能包括:系统首页,个人中心,学生管理,班委管理,班会组织管理,健康档案管理,党员发展管理,党员培训管理,学生成绩管理。主要技术:Java,Spring,mybatis,mysql,jquery,html。班委账号功能包括:系统首页,学生管理,学生成绩管理,活动信息管理,班费通知管理。服务器:SpringBoot自带 apache tomcat。JDK版本:Java JDK1.8。数据库可视化工具: navicat。数据库版本: mysql5.7。开发系统:Windows。
MySQL查询优化:提升数据库性能
最新发布
apple_64847327的博客
10-17 885
MySQL查询优化是一个涉及多个层面的复杂过程,需要我们从索引设计、查询语句编写、数据类型选择、服务器配置等多个角度进行综合考虑。通过不断学习和实践,我们可以逐渐掌握这门艺术,从而提升我们的数据库性能,为用户提供更快更好的服务。优化是一个持续的过程,随着数据量的增长和查询模式的变化,我们需要不断地回顾和调整我们的优化策略。
SCAU数据库实验2习题
会写代码的mika的博客
10-13 1078
1. 查询所有计算机系(Comp. Sci.)开出的、3个学分的课程名。SELECTFROMWHERE2. 查询ID为12345的学生所选修的所有课程的课程号与课程名。3. 使用聚集函数查询ID为12345的学生所选修的所获得的总学分4. 统计每位学生选修的总学分数,显示学生姓名和总学分。对没选修课程的学生,总学分对应位置显示0。
GBase8s SQL教程:CREATE CAST语句详解
"本文档介绍了南大通用GBase8s数据库系统中的一种SQL语句——CREATECAST,用于注册和管理数据类型的强制转换。" 在GBase8s这种关系型数据库管理系统中,数据类型间的转换是必不可少的操作,尤其是在处理多样化的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值