操作 | ルールの例 |
---|---|
INSERT | 現行セッションには、セキュリティ ラベル(1つ以上のコンポーネント)が必要です。セッション ラベルに含まれるすべてのコンポーネントは、行の制約列値として登録されます。 目的:ユーザー ラベルに基づいて予測されるローの等級を強制します。 |
SELECT | セッションのセキュリティ ラベルには、行ラベル内のすべてのコンポーネントを含める必要があります。それ以外の場合は、操作が失敗します。 目的:ローがいくつかのコンポーネントで等級化されている場合、アクセスするユーザーがすべてのコンポーネントのメンバーであることを保証します。 |
UPDATE | 行ラベルには、セッション ラベルに格納されたすべてのコンポーネントを含める必要があります。 目的:ユーザーが誤って行に等級を追加することを防止します。 |
DELETE | 制約列値がNULLの場合にのみ、行を削除できます。 目的:ローを削除する前に、そのローを再確認して等級解除する必要があります。 行をNULLとして再等級化して、その行を削除できるようにするには、OVERRIDE UPDATE権限が必要になります。
|