以下的文章就是對Oracle數據庫與DM的強制訪問的控制模型對比的Oracle LABEL SECURITY這一方面的具體描述,如果你對這一方面的實際應用感興趣的話,以下的文章會提供給你相關的信息。
安全元素
(1)標記組件
有三種不同的組件:級、格和組。
a)級(level)
級用於標識數據的敏感度的級別,數據越敏感其級越高。每個級的組成形式有數字形式和字符形式。數字的范圍在0-9999之間。
Oracle數據庫創建級的存儲過程:
以下是引用片段:
- PROCEDURE CREATE_LEVEL (
- policy_name IN VARCHAR2,
策略名
- level_num IN INTEGER,
級號
- short_name IN VARCHAR2,
短名稱
- long_name IN VARCHAR2);
長名稱
b)格(compartment)
格用於數據標簽的敏感度的區域,格沒有級別。格的數字和字符形式和級類似,不同的是各個格之間沒有敏感度高低之分。格最多可以包含10000個元素。
創建格的存儲過程:
以下是引用片段:
- PROCEDURE CREATE_COMPARTMENT (
- policy_name IN VARCHAR2,
Oracle數據庫策略名
- comp_num IN INTEGER,
格號
- short_name IN VARCHAR2,
短名稱
- long_name IN VARCHAR2);
長名稱
c)組(group)
組用於標識擁有或訪問數據的組織結構。屬於同一個部門的數據的標簽可以具有同一個組。組是分等級的,用戶可以利用組來根據自身的組織結構標識數據。組最多可以包含10000個元素。
創建組的存儲過程:
以下是引用片段:
- PROCEDURE CREATE_GROUP (
- policy_name IN VARCHAR2,
策略名
- group_num IN INTEGER,
組號
- short_name IN VARCHAR2,
短名稱
- long_name IN VARCHAR2,
長名稱
- parent_name IN VARCHAR2 DEFAULT NULL);
父組名
(1)策略
一個策略必須包含一個等級組件,最多只能包含一個格和一個組組件。
創建策略存儲過程:
- PROCEDURE CREATE_POLICY (
- policy_name IN VARCHAR2,
Oracle數據庫策略名
- column_name IN VARCHAR2 DEFAULT NULL,
標記列的默認名
- default_options IN VARCHAR2 DEFAULT NULL);
默認選項
(2)標記
標簽的語法:
- LEVEL:COMPARTMENT1,...,COMPARTMENTn:GROUP1,...,GROUPn
標簽字符串的最大長度為4000個字符,包括數字,空格和下劃線。標簽字符串是大小寫不敏感,並且均以大寫形式顯示。
當一個合法的標記被創建時,一個數字標識與此標記的字符串相關聯。這個數字標識用於存儲在表格的標記列中。
創建標記的存儲過程:
以下是引用片段:
- PROCEDURE CREATE_LABEL (
- policy_name IN VARCHAR2,
策略名
- label_tag IN INTEGER,
標記號
- label_value IN VARCHAR2,
標記值
- data_label IN BOOLEAN DEFAULT TRUE);
是否為數據標記
