文件名称:MAC写访问规则-the design and analysis of algorithms
文件大小:4.17MB
文件格式:PDF
更新时间:2024-06-29 04:39:05
达梦,DM7
图 25.3 MAC写访问规则 在应用于表的所有策略上,用户插入一条元组时,该元组的标记即为用户的行标记。 用户更新和删除一条元组时,必须保证用户的标记与元组的标记相等或元组的标记为 NULL,否则操作失败。 用户查询一条元组时,必须保证用户的标记能够支配元组的标记或元组的标记为NULL。 对于视图及存储过程,当前用户在调用它们访问数据时,其策略标记与视图及存储过程 访问的任何基表上元组的策略标记的比较都必须符合上述规则。 25.5.6 扩展客体应用标记 扩展客体标记支持对数据库所有的客体进行标记,这些客体包含模式、表、视图、索引、 存储过程、函数、包、序列、触发器、同义词以及列等。一旦一个对象被应用了扩展客体标 记,则用户只有在支配相应标记的情况下,才能访问客体。仅安全版提供此功能。 对于任何一个对象的操作,用户必须具有本层对象以及上层对象的标记,才能操作此对 象,如查询一个表的一列,则用户的读标记必须支配查询列、表、以及模式的标记,才能查 询此列。 对对象的不同的 DML 操作,会匹配不同的用户标记,如对对象的 SELECT、EXECUTE