以下的文章主要是講述Oracle強(qiáng)制訪問(wèn)和DM強(qiáng)制訪問(wèn)的控制模型對(duì)比的具體表現(xiàn)，本問(wèn)主要是從系統(tǒng)沖突與系統(tǒng)權(quán)限這兩方面來(lái)講述Oracle強(qiáng)制訪問(wèn)和DM強(qiáng)制訪問(wèn)的控制模型的不同之處。以下就是文章的具體內(nèi)容介紹。

系統(tǒng)沖突

(1)與視圖的沖突：用戶訪問(wèn)視圖的用戶的標(biāo)記去訪問(wèn)基表，即直接對(duì)基表實(shí)施標(biāo)記保護(hù)。

(2)與參照完整性的沖突：不對(duì)內(nèi)部生成的引用表掃描應(yīng)用 LBAC 讀Oracle強(qiáng)制訪問(wèn)規(guī)則;不對(duì)內(nèi)部生成的被引用表掃描應(yīng)用 LBAC 讀訪問(wèn)規(guī)則;當(dāng)對(duì)引用表執(zhí)行 CASCADE 操作時(shí)，應(yīng)用 LBAC 寫規(guī)則。

(3)與CHECK約束的沖突：在驗(yàn)證CHECK約束時(shí)，不應(yīng)用LBAC讀規(guī)則。

(4)與主鍵和唯一鍵約束的沖突：在驗(yàn)證一個(gè)主鍵或唯一鍵約束時(shí)，不應(yīng)用LBAC規(guī)則。(如果推理信息是一個(gè)問(wèn)題，那么對(duì)唯一鍵的列加一個(gè)列標(biāo)記吧)

(5)與索引覆蓋的沖突：系統(tǒng)優(yōu)化，直接使用索引獲取數(shù)據(jù)時(shí)，如果索引列中包含標(biāo)記列，則執(zhí)行該優(yōu)化，否則不執(zhí)行該優(yōu)化。

(6)可以和水平分區(qū)相結(jié)合。

系統(tǒng)權(quán)限

(1)安全管理員權(quán)限(SECADM)，執(zhí)行如下操作需要該權(quán)限。

創(chuàng)建和刪除標(biāo)記組件

創(chuàng)建和刪除安全策略

創(chuàng)建和刪除安全標(biāo)記

授予和回收安全標(biāo)記

授予和回收免除權(quán)

授予和回收SETSESSIONUSER權(quán)

SYSADM是唯一可以授予SECADM權(quán)的用戶，其并不固有的能Oracle強(qiáng)制訪問(wèn)一個(gè)受保護(hù)的表。

(2)SETSESSIONUSER權(quán)限

改變當(dāng)前用戶授權(quán)ID到一個(gè)不同的授權(quán)ID，實(shí)際就是切換用戶來(lái)Oracle強(qiáng)制訪問(wèn)不同的數(shù)據(jù)。SETSESSIONUSER能被授予給一個(gè)用戶或組，該權(quán)限允許擁有者切換ID到任何一個(gè)擁有該權(quán)限的用戶ID。切換語(yǔ)句為SET SESSION AUTHORIZATION。

文章出自: http://www.programbbs.com/doc/class10-1.htm

【編輯推薦】

1. 一個(gè)簡(jiǎn)單的Oracle寫文件例子
2. 找回Oracle用戶密碼的方法
3. 如何對(duì)Oracle sql 進(jìn)行性能優(yōu)化的調(diào)整
4. Oracle參數(shù)及參數(shù)文件7大類解析
5. OraclePL編程語(yǔ)言的優(yōu)點(diǎn)介紹