Oracle強制訪問中的系統(tǒng)沖突
以下的文章主要是講述Oracle強制訪問和DM強制訪問的控制模型對比的具體表現(xiàn),本問主要是從系統(tǒng)沖突與系統(tǒng)權(quán)限這兩方面來講述Oracle強制訪問和DM強制訪問的控制模型的不同之處。以下就是文章的具體內(nèi)容介紹。
系統(tǒng)沖突
(1)與視圖的沖突:用戶訪問視圖的用戶的標(biāo)記去訪問基表,即直接對基表實施標(biāo)記保護。
(2)與參照完整性的沖突:不對內(nèi)部生成的引用表掃描應(yīng)用 LBAC 讀Oracle強制訪問規(guī)則;不對內(nèi)部生成的被引用表掃描應(yīng)用 LBAC 讀訪問規(guī)則;當(dāng)對引用表執(zhí)行 CASCADE 操作時,應(yīng)用 LBAC 寫規(guī)則。
(3)與CHECK約束的沖突:在驗證CHECK約束時,不應(yīng)用LBAC讀規(guī)則。
(4)與主鍵和唯一鍵約束的沖突:在驗證一個主鍵或唯一鍵約束時,不應(yīng)用LBAC規(guī)則。(如果推理信息是一個問題,那么對唯一鍵的列加一個列標(biāo)記吧)
(5)與索引覆蓋的沖突:系統(tǒng)優(yōu)化,直接使用索引獲取數(shù)據(jù)時,如果索引列中包含標(biāo)記列,則執(zhí)行該優(yōu)化,否則不執(zhí)行該優(yōu)化。
(6)可以和水平分區(qū)相結(jié)合。
系統(tǒng)權(quán)限
(1)安全管理員權(quán)限(SECADM),執(zhí)行如下操作需要該權(quán)限。
創(chuàng)建和刪除標(biāo)記組件
創(chuàng)建和刪除安全策略
創(chuàng)建和刪除安全標(biāo)記
授予和回收安全標(biāo)記
授予和回收免除權(quán)
授予和回收SETSESSIONUSER權(quán)
SYSADM是唯一可以授予SECADM權(quán)的用戶,其并不固有的能Oracle強制訪問一個受保護的表。
(2)SETSESSIONUSER權(quán)限
改變當(dāng)前用戶授權(quán)ID到一個不同的授權(quán)ID,實際就是切換用戶來Oracle強制訪問不同的數(shù)據(jù)。SETSESSIONUSER能被授予給一個用戶或組,該權(quán)限允許擁有者切換ID到任何一個擁有該權(quán)限的用戶ID。切換語句為SET SESSION AUTHORIZATION。
文章出自: http://www.programbbs.com/doc/class10-1.htm
【編輯推薦】