Oracle数据库与DM的强制访问的不同之处

以下的文章就是对Oracle数据库与DM的强制访问的控制模型对比的Oracle LABEL SECURITY这一方面的具体描述，如果你对这一方面的实际应用感兴趣的话，以下的文章会提供给你相关的信息。

创新互联是一家专业提供叶县企业网站建设,专注与成都网站建设、网站设计、H5高端网站建设、小程序制作等业务。10年已为叶县众多企业、政府机构等服务。创新互联专业的建站公司优惠进行中。

安全元素

(1)标记组件

有三种不同的组件：级、格和组。

a)级(level)

级用于标识数据的敏感度的级别，数据越敏感其级越高。每个级的组成形式有数字形式和字符形式。数字的范围在0-9999之间。

Oracle数据库创建级的存储过程：

以下是引用片段：

 

 
 
 

  
  
  
PROCEDURE CREATE_LEVEL (   
  
  
  
policy_name IN VARCHAR2, 
 
 
 

策略名

 

 
 
 

  
  
  
level_num IN INTEGER, 
 
 
 

级号

 

 
 
 

  
  
  
short_name IN VARCHAR2, 
 
 
 

短名称

 

 
 
 

  
  
  
long_name IN VARCHAR2); 
 
 
 

长名称

 

 

b)格(compartment)

 

格用于数据标签的敏感度的区域，格没有级别。格的数字和字符形式和级类似，不同的是各个格之间没有敏感度高低之分。格最多可以包含10000个元素。

创建格的存储过程：

以下是引用片段：

 

 
 
 

  
  
  
PROCEDURE CREATE_COMPARTMENT (   
  
  
  
policy_name IN VARCHAR2, 
 
 
 

Oracle数据库策略名

 

 
 
 

  
  
  
comp_num IN INTEGER,  
 
 
 

格号

 

 
 
 

  
  
  
short_name IN VARCHAR2,  
 
 
 

短名称

 

 
 
 

  
  
  
long_name IN VARCHAR2); 
 
 
 

长名称

 

 

c)组(group)

 

组用于标识拥有或访问数据的组织结构。属于同一个部门的数据的标签可以具有同一个组。组是分等级的，用户可以利用组来根据自身的组织结构标识数据。组最多可以包含10000个元素。

创建组的存储过程：

以下是引用片段：

 

 
 
 

  
  
  
PROCEDURE CREATE_GROUP (   
  
  
  
policy_name IN VARCHAR2, 
 
 
 

策略名

 

 
 
 

  
  
  
group_num IN INTEGER, 
 
 
 

组号

 

 
 
 

  
  
  
short_name IN VARCHAR2, 
 
 
 

短名称

 

 
 
 

  
  
  
long_name IN VARCHAR2, 
 
 
 

长名称

 

 
 
 

  
  
  
parent_name IN VARCHAR2 DEFAULT NULL);  
 
 
 

父组名

 

 

(1)策略

 

一个策略必须包含一个等级组件，最多只能包含一个格和一个组组件。

创建策略存储过程：

 

 
 
 

  
  
  
PROCEDURE CREATE_POLICY (  
  
  
  
policy_name IN VARCHAR2,   
 
 
 

Oracle数据库策略名

 

 
 
 

  
  
  
column_name IN VARCHAR2 DEFAULT NULL,  
 
 
 

标记列的默认名

 
 
 

  
  
  
default_options IN VARCHAR2 DEFAULT NULL); 
 
 
 

默认选项

(2)标记

标签的语法：

 

 
 
 

  
  
  
LEVEL：COMPARTMENT1,...,COMPARTMENTn：GROUP1,...,GROUPn 
 
 
 

标签字符串的***长度为4000个字符，包括数字，空格和下划线。标签字符串是大小写不敏感，并且均以大写形式显示。

当一个合法的标记被创建时，一个数字标识与此标记的字符串相关联。这个数字标识用于存储在表格的标记列中。

创建标记的存储过程：

以下是引用片段：

 

 
 
 

  
  
  
PROCEDURE CREATE_LABEL (   
  
  
  
policy_name IN VARCHAR2, 
 
 
 

策略名

 

 
 
 

  
  
  
label_tag IN INTEGER, 
 
 
 

标记号

 

 
 
 

  
  
  
label_value IN VARCHAR2,  
 
 
 

标记值

 

 
 
 

  
  
  
data_label IN BOOLEAN DEFAULT TRUE); 
 
 
 

是否为数据标记

 

文章出自:  http://www.programbbs.com/doc/class10-1.htm

【编辑推荐】

1. OraclePL编程语言的优点介绍
2. Oracle控制文件如何高效管理
3. 6种找回Oracle数据库初始密码的方法
4. Oracle参数及参数文件7大类解析
5. 如何对Oracle sql 进行性能优化的调整

本文题目：Oracle数据库与DM的强制访问的不同之处
当前路径：http://www.csdahua.cn/qtweb/news15/485915.html

网站建设、网络推广公司-快上网，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 快上网