达梦数据库策略应用

最新推荐文章于 2023-07-03 18:44:26 发布
最新推荐文章于 2023-07-03 18:44:26 发布
阅读量727 收藏 1
点赞数
文章标签: 数据库 database
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quorra111/article/details/122918819
版权

1.如何创建策略

1.1 策略的组成

策略是一组预定义的标记组件,包括等级、范围和组这三种组件,三种组件分别从不同的维度对数据进行了描述。一个策略最多只能包含这三种组件,其中必须包含等级,范围和组可以缺省。

等级(Level)
等级是线性有序的名称序列,用 L=(l1,l2,…,lp)表示。其中 li(1≤i≤p)表示第 i 个名称,任意两个名称 li、lj 之间,若 i≤j,则 li≤lj,于是有 l1≤l2≤…≤lp,其中 l1,l2,…,lp 称为等级分类(以下简称等级)。在 DM 中,一个策略最大可定义 10000 个等级。用户在定义策略中的等级时,需要为其指定编号,其编号在 0-9999 之间(编号小的意味着级别较低)。

范围(Compartment)
范围是集合类型,设集合 C={c1,c2,…,cm}中每一元素都是一名称,c1,c2,…,cm 间彼此独立,无序,则集合 C 及其任意子集称为非等级类别集合,其中 c1,c2,…,cm 称为非等级类别(以下简称为范围)。
在 DM 中,最大可定义 10000 个范围,需要用户设置编号,且编号在一个策略里面须是唯一的,编号之间没有级别高低之分。

组(Group)
组为树形结构,有父子之分,可以用来描述组织结构。
设树 G={g1,g2,…,gm},其中每一元素都是一名称,g1,g2,…,gm 间有父子之分,则 g1,g2,…,gm 称为组。
在 DM 中,最多能定义 10000 个组,也就是说组织结构的层次最多为 10000。组中只能有一个根组,除根组外,每个组有且仅有一个父组。

1.2创建、修改与删除策略

创建策略
使用如下系统过程创建一个策略。
MAC_CREATE_POLICY(
POLICY_NAME VARCHAR(128)
);

参数说明:
POLICY_NAME 新创建的策略名称

使用说明:
只有具有 LABEL_DATABASE 数据库权限的用户才能执行此操作。
例如,创建策略 P_01
MAC_CREATE_POLICY('P_01');

修改策略
可以使用下面的系统过程修改一个策略的策略名。
MAC_ALTER_POLICY(
POLICY_NAME VARCHAR(128),
NEW_NAME VARCHAR(128)
);

参数说明:
POLICY_NAME 待修改的策略名称
NEW_NAME 将修改成的策略名称

使用说明:
只有具有 LABEL_DATABASE 数据库权限的用户才能执行此操作。

例如,将策略 P_01 改名为 P_02。
MAC_ALTER_POLICY('P_01', 'P_02');

删除策略
可以使用下面的系统过程删除一个已存在的策略。
MAC_DROP_POLICY(
POLICY_NAME VARCHAR(128),
DROP_COLUMN INT
);

参数说明:
POLICY_NAME 待删除的策略名称
DROP_COLUMN 对应用此策略的表的标记列的处理方式,取值为 0 或 1
0:不删除应用此策略的所有表对应的标记列
1:删除应用此策略的所有表对应的标记列
若 DROP_COLUMN 为 NULL,则按默认为 0 进行处理

使用说明:
1. 只有具有 LABEL_DATABASE 数据库权限的用户才能执行此操作;
2. 指定待删除策略必须存在。

例如,删除策略 P_02。
MAC_DROP_POLICY('P_02');

2.为策略添加组件

创建一个策略后,需要对策略添加组件,这样策略才可以被应用到表和用户上。

2.1为策略添加等级

使用下面的系统过程为指定的策略添加等级。
MAC_CREATE_LEVEL(
POLICY_NAME VARCHAR(128),
LEVEL_NUM INT,
LEVEL_NAME VARCHAR(128)
);

参数说明:
POLICY_NAME 要添加等级的策略名
LEVEL_NUM 创建的等级编号,在 0-9999 之间的整数
LEVEL_NAME 创建的等级名称

使用说明:
1. LEVEL_NAME 不能包含“:”和“,”;
2. 该过程只能由具有 LABEL_DATABASE 的用户调用;
3. 指定策略必须存在;
4. 同一个策略中,等级 ID 和等级名称唯一;
5. 一个策略最多可以定义 10000 个等级;
6. 每个等级都要有一个等级 ID,ID 越小表示安全等级越低。

例如,创建策略 P_03,并给策略 P_03 添加等级 L_01,等级编号为 10。
MAC_CREATE_POLICY('P_03');
MAC_CREATE_LEVEL('P_03', 10, 'L_01');
在为策略添加等级后,还可以通过系统过程修改等级名称和删除等级。

修改等级
修改等级名称的系统过程如下:
MAC_ALTER_LEVEL(
POLICY_NAME VARCHAR(128),
LEVEL_N
最低0.47元/天 解锁文章
quorra111
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
达梦数据库(DM)——用户口令策略策略配置方法
fcwr230的博客
02-21 6085
达梦数据库提供了用户策略管理,用户可以根据实际情况,调整用户口令的策略,也就是口令复杂度。 用户口令管理 达梦数据库用户口令最长为 48 字节,创建用户语句中的 PASSWORD POLICY 子句用来指定该用户的口令策略,系统支持的口令策略有以下几种: 0 无策略 1 禁止与用户名相同 2 口令长度不小于 9 l 4 至少包含一个大写字母(A-Z) l 8 至少包含一个数字(0-9) l 16 至少包含一个标点符号(英文输入法状态下,除“和空格外的所有符号) 口令策略可单独应用,也可组合应
国产数据库-达梦数据库实战(一)
weixin_44700650的博客
04-04 555
国产数据库-达梦数据库实战(一) 一.安装环境准备 达梦数据库安装有两种方式,一种是命令行安装,一种是图形化界面安装,下面分别介绍这两种安装方式 规划系统用户 不建议使用root账号直接安装达梦数据库,root账号权限太大,建...
达梦数据库——强制访问控制使用
qq_44821411的博客
09-29 1675
达梦数据库强制访问控制功能的使用
达梦密码策略参数PWD_POLICY详解
weixin_44099972的博客
08-17 4998
查看系统管理员手册中该参数解释: PWD_POLICY 设置系统默认口令策略 默认值为2 动态,系统级参数 0:无策略 1:禁止与用户名相同 2:口令长度不小于9 4:至少包含1个大写字母(A-Z) 8: 至少包含1个数字(0-9) 16:至少包含1个标点符号(在英文输入法状态下,除"和空格外的所有符号) 若为其他数字,则表示配置值的和,如3=1+2,表示同时启用第1项和第2项策略。 当参数COMPATIBLE_MODE=1(等于1表示兼容SQL92标准)时,PWD_POLICY的实际值均为0 该参数没有包
Oracle 隐形列(Oracle Invisible Columns)
Vincent的博客
07-03 1316
a int,b int invisible, -- 建表时定义隐形列c int);-- 将已有列转换为隐形列-- 显示指定列名-- 显示指定列名通过alter table 的modify …-- 将隐形列转变为正常列三、隐形列对列排序的影响表中的列是有排序的,例如我们在使用select *查询时,列的显示顺序就是建表时列的定义顺序。但是隐形列是不参与表中列的排序的,如果某列由隐形变为显形,那么总是会附加到表的最后,因此隐形列会导致表中列排序的变化,这点需要注意。
达梦数据库_SQL语言手册
03-19
达梦数据库_SQL语言手册.pdf 数据库快照定义语句 数据库快照删除语句 第章数据查询语句和全文检索语句 单表查询 简单查询 带条件查询 集函数 情况表达式 连接查询 子查询 标量子查询 表子查询 派生表子...
达梦数据库操作手册.docx
12-30
达梦数据库是一款国产的高性能、高安全性的关系型数据库管理系统,广泛应用于政府、电力、金融等行业。本操作手册主要涵盖了达梦数据库的服务端和客户端安装、备份还原、代理作业设置以及数据库维护等核心内容。 ##...
CentOS8按照达梦8数据库
01-17
学习达梦数据库的 SQL 语法、安全管理、性能调优、备份与恢复策略等,以便更好地管理和使用数据库。 总的来说,达梦8数据库在 CentOS 8 上的安装和管理涉及多个步骤,从前期的系统准备到后期的客户端连接,每个...
达梦数据库关键字和保留字
09-26
这可能包括对标准SQL的扩展或修改,以适应达梦数据库的特性和功能,例如时间日期函数的处理、分区策略的定义、存储过程的编写等。 总的来说,理解和掌握达梦数据库的关键字和保留字是成功进行SQL适配改写的基础,也...
达梦数据库基础操作
weixin_62721323的博客
10-07 3364
【代码】达梦数据库基础操作。
【精细版】达梦数据库之日常操作篇
热门推荐
会飞的树懒的博客
05-23 1万+
达梦数据库的基本操作详解
达梦数据库关键字屏蔽
不定期分享数据库相关内容。
10-08 4311
应用系统数据从其他数据库迁移到达梦时可能会遇到表名、字段名等是达梦的关键字,从而导致查询报错。为了数据库兼容,可以选择屏蔽部分达梦的关键字。本文将讨论如何查看达梦关键字,以及屏蔽关键字的两种常用方法,帮助数据库管理人员更好的使用达梦数据库。环境说明:数据库版本:DM8;关键词:关键字屏蔽。
oracle标签安全测试
cqcj2023的博客
06-26 167
oracle标签安全测试:参考:http://www.oracle.com/technology/oramag/oracle/03-jul/o43security.htmlhttp://www.itpub.net/showthr...
达梦的用户口令策略及限制
梁敬彬的博客
11-26 4600
口令策略 用户密码最长为48个字节,创建用户语句时使用 password policy子句来指定口令策略。 DM.INI PWD_POLICY 系统支持的口令策略: 0 无策略 1 禁止与用户名相同 2 口令长度不小于9 4 至少包含一个大写字母(A-Z) 8 至少包含一个数字(0-9) 16 至少包含一个标点符号(英文状态输入,除”和空格外) 口令策略可单独使用,也可组合应用,比如:...
DM强制访问控制
DHY151的博客
04-13 1598
根据客体的敏感标记和主体的访问标记对客体访问实行限制的一种方法。 系统给主体和客体都分配一个特殊的安全标记,主体的安全标记反映了主体可信的程度,客体的安全标记则与其包含信息的敏感度一致。
DM达梦数据库高可用性策略
m0_56527685的博客
03-25 940
DM的高可靠、高可用性可以避免或降低系统的意外故障对用户带来的损失,主要包括以下几个方面的功能: 数据守护 DM数据守护(Data Watch)是一种集成化的高可用、高性能数据库解决方案,是数据库异地容灾的首选方案。通过部署DM数据守护,可以在硬件故障(如磁盘损坏)、自然灾害(地震、火灾)等极端情况下,避免数据损坏、丢失,保障数据安全,并且可以快速恢复数据库服务,满足用户不间断提供数据库服务的要求。 DM数据守护提供多种解决方案,可以配置成实时主备、MPP主备、或读写分离集群,满足用户关于系统可用性、数
达梦数据库DM8性能参数优化
lmsshenwu0的博客
09-05 1409
以下优化都会更改达梦数据库dm.ini 配置文件,重启数据库服务后生效 查询数据库当前参数: --查询配置文件所有参数 SELECT * FROM V$DM_INI; --指定参数名查询 SELECT * FROM V$DM_INI WHERE PARA_NAME = '实际的参数名'; DM数据库指定参数名查询dm.ini文件值: 第 20 章 问题跟踪和解决 P 173 20.5 调整配置参 调整配置参 数 在 DM 数据库中,很多参数都是动态的,会自动响应各种负载,但是
达梦数据库审计策略怎么配置
最新发布
02-24
达梦数据库的审计策略配置可以通过以下步骤: 1. 登录到达梦数据库管理系统(DMBS)。 2. 在DMBS中选择需要配置审计策略数据库实例。 3.数据库实例上右单击,选择“属性”或“设置选项。 4 在属性或设置窗口中,找到“审计”或“安全审计”选项,并点击进入审计配置界面。 5. 在审计配置界面中,可以设置以下内容: - 审计级别:选择需要审计的操作级别,如DDL、DML、登录等。 - 审计目标:选择需要审计的对象,如表、视图、存储过程等。 - 审计方式:选择审计记录的保存方式,如保存到文件、保存到表等。 - 审计参数:根据需要设置审计的详细参数,如审计文件路径、审计表名等。 6. 配置完成后,点击“确定”或“应用”按钮保存配置。 请注意,具体的配置步骤可能会因达梦数据库版本和管理工具的不同而有所差异。建议参考达梦数据库的官方文档或向达梦数据库的技术支持团队咨询以获取准确的配置指导。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值