ユーザー アクセス レベルと行アクセス要件の定義に使用するセキュリティ分類カテゴリごとにラベル システムをセットアップする必要があります。
セキュリティ分類システムは以下のものによって構成されます。
- 分類の名前
- それぞれ名前と値が対になっている、分類で使用する有効なラベル
分類システム内のラベルは値階層を表わしても、階層関係のない一連のコンパートメントを表わしてもかまいません。例:
- セキュリティ クリアランス(階層的): 極秘、秘密、分類、非分類
- ユーザー関数(非階層的): 管理者、プログラマ、バッチ ユーザー、エンド ユーザー
- ディビジョン/ロケーション(非階層的): カナダ、中国、フランス、ドイツ、アメリカ合衆国
各分類システムは以下のものの基礎です。
- 該当するアクセス制限のセットを定義するセキュリティCONSTRAINTオブジェクト
- 対応するCONSTRAINTオブジェクトで定義された制限を当該列を含む各テーブルに適用するセキュリティ制約列