Oracle认证综合辅导:Oracle的安全标记算不算bug
发布时间:2012/9/25 9:58:44 来源:城市网学院 编辑:admin
ORACLE提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。
BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。
ORACLE扩展了BLP模型,用户可以设置多个安全级别,通过如下接口:
1.SA_USER_ADMIN.SET_LEVELS
2.Syntax:
3.PROCEDURE SET_LEVELS (policy_name IN VARCHAR2,
4.user_name
5.IN VARCHAR2,
6.max_level
7.IN VARCHAR2,
8.min_level
9.IN VARCHAR2 DEFAULT NULL,
10.def_level
11.IN VARCHAR2 DEFAULT NULL,
12.row_level
13.IN VARCHAR2 DEFAULT NULL);
14.Parameter
Meaning
15.policy_name
Specifies the policy
16.user_name
Specifies the user name
17.max_level
The highest level for read and write access
18.min_level
The lowest level for write access def_level
Specifies the default level (equal to or
19.
greater than the minimum level, and equal
to or less than the maximum level)
20.row_level
Specifies the row level (equal to or greater
than the minimum level, and equal to or可以看出,用户标记可以指定最大、最小、默认和行级四种安全级别。这些安全级别之间是有约束关系的
1.min_level<=max_levelmin_level<=def_level<=max_levelmin_level<=row_level<=def_level
