标签安全管理员手册总结

Oracle的标签安全是通过在数据上添加标识,来实现安全性访问的。
和其他很多安全性方式的实现不同,标签安全需要对数据本身进行修改,虽然不会修改表中的原有字段,但是会新增一个字段并写入不同的值,然后根据这个值来确定用户是否有权限访问。虽然这个字段可以设置为隐藏,也可以通过触发器实现自动的更新,但是这种对表结构的修改并非是大部分应用可以接受的。事实上,这也是标签安全选件在平时很少使用的原因之一。
不过如果确实对于数据的行级需要设置不同的访问权限控制,那么标签安全可能是最合适的选择,虽然精细存储控制可以实现部分功能,但是访问的粒度以及能支持的权限控制的复杂程度要比标签安全差多了。

This entry was posted in BOOKS. Bookmark the permalink.

Leave a Reply

Your email address will not be published. Required fields are marked *