Oracle访问规则创建相关的安全策略方案

以下的文章主要讲述的是Oracle访问规则与Oracle访问特权在创建相关的安全策略时，我们就必须的指定标记以及相关的比较规则。DB2LABCRULES为现有的唯一比较规则，分为读规则和写规则。

读规则：

DB2LBACREADARRAY

用户安全标记的数组组件必须大于或等于对象安全标记的数组组件;

DB2LBACREADSET:

用户安全标记的集合组件必须包含对象安全标记的集合组件;

DB2LBACREADTREE:

用户标签的树组件必须至少包含一个对象安全标记的树组件元素(或这些元素的祖先)。

写规则：

DB2LBACWRITEARRAY:

用户安全标记的数组组件必须等于对象安全标记的数组组件;

DB2LBACWRITESET:

同读规则;

DB2LBACWRITETREE

:同读规则。 通过DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到，读写规则实际是“同级写，向下读”。

Oracle访问特权

授予用户特权：

GRANTEXEMPTIONONRULEDB2LBACREADSETFORDataAccessTOUSERJOE

这里特权的含义就是在对指定规则的免除，即用户在访问数据时不用遵照指定规则。

特权的类型如下：

DB2LBACREADARRAY DB2LBACREADSET DB2LBACREADTREE DB2LBACWRITEARRAYWRITEDOWN DB2LBACWRITEARRAYWRITEUP DB2LBACWRITESET DB2LBACWRITETREE ALL 

以上的相关内容就是对Oracle访问规则与Oracle访问特权的介绍，望你能有所收获。

文章出自:http://www.programbbs.com/doc/class10-1.htm

【编辑推荐】

Oracle导出某些用户中所有表的实际操作方法OraclePL编程语言的优点介绍Oracle控制文件如何高效管理一个简单的Oracle写文件例子Oracle参数及参数文件7大类解析