以下的文章主要講述的是Oracle訪問規(guī)則與Oracle訪問特權(quán)在創(chuàng)建相關(guān)的安全策略時(shí)，我們就必須的指定標(biāo)記以及相關(guān)的比較規(guī)則。DB2LABCRULES為現(xiàn)有的唯一比較規(guī)則，分為讀規(guī)則和寫規(guī)則。

讀規(guī)則：

DB2LBACREADARRAY 

用戶安全標(biāo)記的數(shù)組組件必須大于或等于對象安全標(biāo)記的數(shù)組組件; 

DB2LBACREADSET: 

用戶安全標(biāo)記的集合組件必須包含對象安全標(biāo)記的集合組件; 

DB2LBACREADTREE: 

用戶標(biāo)簽的樹組件必須至少包含一個(gè)對象安全標(biāo)記的樹組件元素(或這些元素的祖先)。

寫規(guī)則：

DB2LBACWRITEARRAY: 

用戶安全標(biāo)記的數(shù)組組件必須等于對象安全標(biāo)記的數(shù)組組件; 

DB2LBACWRITESET: 

同讀規(guī)則; 

DB2LBACWRITETREE 

:同讀規(guī)則。 通過DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到，讀寫規(guī)則實(shí)際是“同級寫，向下讀”。

Oracle訪問特權(quán)

授予用戶特權(quán)：

GRANT EXEMPTION ON RULE DB2LBACREADSET FOR DataAccess TO USER JOE 

這里特權(quán)的含義就是在對指定規(guī)則的免除，即用戶在訪問數(shù)據(jù)時(shí)不用遵照指定規(guī)則。

特權(quán)的類型如下：

DB2LBACREADARRAY   
DB2LBACREADSET   
DB2LBACREADTREE   
DB2LBACWRITEARRAY WRITEDOWN   
DB2LBACWRITEARRAY WRITEUP   
DB2LBACWRITESET   
DB2LBACWRITETREE   
ALL   

以上的相關(guān)內(nèi)容就是對Oracle訪問規(guī)則與Oracle訪問特權(quán)的介紹，望你能有所收獲。

文章出自:http://www.programbbs.com/doc/class10-1.htm

【編輯推薦】

1. Oracle導(dǎo)出某些用戶中所有表的實(shí)際操作方法
2. OraclePL編程語言的優(yōu)點(diǎn)介紹
3. Oracle控制文件如何高效管理
4. 一個(gè)簡單的Oracle寫文件例子
5. Oracle參數(shù)及參數(shù)文件7大類解析