BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。
ORACLE扩展了BLP模型,用户可以设置多个安全级别,通过如下接口:
1.SA_USER_ADMIN.SET_LEVELS
2.Syntax:
3.PROCEDURE SET_LEVELS (policy_name IN VARCHAR2,
4.user_name
5.IN VARCHAR2,
6.max_level
7.IN VARCHAR2,
8.min_level
9.IN VARCHAR2 DEFAULT NULL,
10.def_level
11.IN VARCHAR2 DEFAULT NULL,
12.row_level
13.IN VARCHAR2 DEFAULT NULL);
14.Parameter
Meaning
15.policy_name
Specifies the policy
16.user_name
Specifies the user name
17.max_level
The highest level for read and write access
18.min_level
The lowest level for write access def_level
Specifies the default level (equal to or
19.
greater than the minimum level, and equal
to or less than the maximum level)
20.row_level
Specifies the row level (equal to or greater
than the minimum level, and equal to or可以看出,用户标记可以指定最大、最小、默认和行级四种安全级别。这些安全级别之间是有约束关系的
1.min_level<=max_levelmin_level<=def_level<=max_levelmin_level<=row_level<=def_level
考试大温馨提示:本内容来源于网络,仅代表作者个人观点,与本站立场无关,仅供您学习交流使用。其中可能有部分文章经过多次转载而造成文章内容缺失、错误或文章作者不详等问题,请您谅解。如有侵犯您的权利,请联系我们,本站会立即予以处理。
相关推荐:
oracle中的rownum总结
oracle维护常用语句
数据库系统实现:数据库实现概论