文件名称:标记管理-the design and analysis of algorithms
文件大小:4.17MB
文件格式:PDF
更新时间:2024-06-29 04:39:04
达梦,DM7
25.5 标记管理 标记管理比权限管理严格,它的定义是:每一个数据对象被标以一定的密级,每一个用 户也被授予某一个级别的许可证。对于任意一个对象,只有具有合法许可证的用户才可以存 取。DM利用策略和标记来实现数据库的强制访问机制,该功能仅安全版提供。 25.5.1 如何创建策略 一个策略由多个组件组成,其组件包括等级分类(level)和非等级类别(category)。 每个标记必须包含至少一个等级分类组件,非等级类别组件则是可选的。 1. 等级(level): 它是一线性有序的名称序列,用 L=(l1,l2,…,lp)表示。其中 li(1≤i≤p)表 示第 i个名称,任意两个名称 li、lj之间,若 i≤j,则 li≤lj,于是有 l1≤l2≤…≤lp, 其中 l1,l2,…,lp称为等级分类(以下简称等级)。 在 DM中,一个策略最大可定义 9999个等级。用户在定义策略中的等级时,需要为其 指定编号,其编号在 0-9999之间(编号小的意味着级别较低)。 2. 范围 设集合 C={c1,c2,…,cm}中每一元素都是一名称,c1,c2,…,cm 间彼此独立, 无序,则集合 C及其任意子集称为非等级类别集合,其中 c1,c2,…,cm称为非等级类别 (以下简称为范围)。 在 DM 中,最大可定义 10000 个范围,需要用户设置编号,且编号在一个策略里面是 唯一的,编号之间没有级别高低之分。 3. 组 设树 G={g1,g2,…,gm}中每一元素都是一名称,g1,g2,…,gm 间有父子之分。 只能有一个根组,每个组有且仅有一个父组(除根组外)。 在 DM 中,最大可定义 10000 个组,需要用户设置编号,且编号在一个策略里面是唯 一的,编号之间没有级别高低之分。 设置策略的组成之前必须先创建一个空的策略,它的语法格式为: MAC_CREATE_POLICY('策略名'); 例如,创建一个策略名为 P1的策略: SQL> MAC_CREATE_POLICY('P1'); 策略名在数据库中是唯一的,策略名可以进行修改,例如将策略 P1名称修改为 P2: SQL> MAC_ALTER_POLICY('P1', 'P2');