操作 | ルールの例 |
---|---|
INSERT | 現在のセッションは、セキュリティ ラベル(1以上のコンパートメント)を持っている必要があります。セッション ラベルのすべてのコンパートメントは行制約列値として入力されます。 目的: ユーザー ラベルに基づいて予測される行の分類を強制実行する。 |
SELECT | セッション セキュリティ ラベルは、行ラベルのすべてのコンパートメントを含んでいる必要があります。そうでない場合には、操作は失敗します。 目的: 行がいくつかのコンポーネントで分類されている場合に、アクセスするユーザーがすべてのコンポーネントのメンバーであることを保証する。 |
UPDATE | 行ラベルは、セッション ラベルに格納されたすべてのコンパートメントを含んでいる必要があります。 目的: ユーザーが誤って行に分類を追加することを防止する。 |
DELETE | 制約列値がNULLの場合のみ、行を削除することができます。 目的: 行を削除する前に、その行を再確認して確実に等級解除する。 行をNULLとして再等級化し、その行を削除できるようにするには、OVERRIDE UPDATE権限が必要。
|