以下的文章主要是講述Oracle強制訪問和DM強制訪問的控制模型對比的具體表現(xiàn)，本問主要是從系統(tǒng)沖突與系統(tǒng)權(quán)限這兩方面來講述Oracle強制訪問和DM強制訪問的控制模型的不同之處。以下就是文章的具體內(nèi)容介紹。

系統(tǒng)沖突

(1)與視圖的沖突：用戶訪問視圖的用戶的標(biāo)記去訪問基表，即直接對基表實施標(biāo)記保護。

(2)與參照完整性的沖突：不對內(nèi)部生成的引用表掃描應(yīng)用 LBAC 讀Oracle強制訪問規(guī)則;不對內(nèi)部生成的被引用表掃描應(yīng)用 LBAC 讀訪問規(guī)則;當(dāng)對引用表執(zhí)行 CASCADE 操作時，應(yīng)用 LBAC 寫規(guī)則。

(3)與CHECK約束的沖突：在驗證CHECK約束時，不應(yīng)用LBAC讀規(guī)則。

(4)與主鍵和唯一鍵約束的沖突：在驗證一個主鍵或唯一鍵約束時，不應(yīng)用LBAC規(guī)則。(如果推理信息是一個問題，那么對唯一鍵的列加一個列標(biāo)記吧)

(5)與索引覆蓋的沖突：系統(tǒng)優(yōu)化，直接使用索引獲取數(shù)據(jù)時，如果索引列中包含標(biāo)記列，則執(zhí)行該優(yōu)化，否則不執(zhí)行該優(yōu)化。

(6)可以和水平分區(qū)相結(jié)合。

系統(tǒng)權(quán)限

(1)安全管理員權(quán)限(SECADM)，執(zhí)行如下操作需要該權(quán)限。

創(chuàng)建和刪除標(biāo)記組件

創(chuàng)建和刪除安全策略

創(chuàng)建和刪除安全標(biāo)記

授予和回收安全標(biāo)記

授予和回收免除權(quán)

授予和回收SETSESSIONUSER權(quán)

SYSADM是唯一可以授予SECADM權(quán)的用戶，其并不固有的能Oracle強制訪問一個受保護的表。

(2)SETSESSIONUSER權(quán)限

改變當(dāng)前用戶授權(quán)ID到一個不同的授權(quán)ID，實際就是切換用戶來Oracle強制訪問不同的數(shù)據(jù)。SETSESSIONUSER能被授予給一個用戶或組，該權(quán)限允許擁有者切換ID到任何一個擁有該權(quán)限的用戶ID。切換語句為SET SESSION AUTHORIZATION。

文章出自: http://www.programbbs.com/doc/class10-1.htm

【編輯推薦】

1. 一個簡單的Oracle寫文件例子
2. 找回Oracle用戶密碼的方法
3. 如何對Oracle sql 進行性能優(yōu)化的調(diào)整
4. Oracle參數(shù)及參數(shù)文件7大類解析
5. OraclePL編程語言的優(yōu)點介紹