Oracle的标签安全是通过在数据上添加标识,来实现安全性访问的。
和其他很多安全性方式的实现不同,标签安全需要对数据本身进行修改,虽然不会修改表中的原有字段,但是会新增一个字段并写入不同的值,然后根据这个值来确定用户是否有权限访问。虽然这个字段可以设置为隐藏,也可以通过触发器实现自动的更新,但是这种对表结构的修改并非是大部分应用可以接受的。事实上,这也是标签安全选件在平时很少使用的原因之一。
不过如果确实对于数据的行级需要设置不同的访问权限控制,那么标签安全可能是最合适的选择,虽然精细存储控制可以实现部分功能,但是访问的粒度以及能支持的权限控制的复杂程度要比标签安全差多了。
-
Recent Posts
Recent Comments
- yangtingkun on 非空字段空值对查询的影响
- Eric Zong on 非空字段空值对查询的影响
- Kamus on Oracle Ace Director
- 设置全局死锁优先级 | yangtingkun on RAC全局死锁检测时间
- ORA-600(krbounotread_noctx)错误 | yangtingkun on ORA-600(krboReadBitmap_badbitmap)错误
Archives
- December 2020
- February 2019
- December 2018
- November 2018
- October 2018
- July 2018
- June 2018
- May 2018
- July 2016
- July 2013
- June 2013
- November 2012
- October 2012
- September 2012
- August 2012
- July 2012
- June 2012
- May 2012
- April 2012
- March 2012
- February 2012
- January 2012
- December 2011
- November 2011
- October 2011
- September 2011
- August 2011
Categories
Meta