操作 | ルールの例 |
---|---|
INSERT | 現在のセッションはセキュリティ制約に対応するセキュリティ ラベルを持っている必要があります。セッション ラベルは新しい行の制約列値として入力されます。 目的: テーブル レベルのINSERT権限を持っているすべてのユーザーが新しい行を挿入できるようにすること。ユーザー セキュリティ レベルが新しいデータに適していることを前提とします。 |
SELECT | セッション セキュリティ ラベルは行ラベル以上でなければなりません。そうでない場合、操作は失敗します。 目的: 行と同じ等級以上のユーザーのみが行データを読み取ることができます。 |
UPDATE | セッション セキュリティ ラベルは行ラベル以上でなければなりません。そうでない場合、操作は失敗します。操作が許可される場合、更新される行は制約列値にセッション セキュリティ ラベルを使用します。 目的: 同等レベルまたは上位レベルのユーザーにアクセスを制限すること。ユーザーが上位に分類されるデータを追加した場合、行はそのユーザーのレベルに合わせて自動的に再分類されます。 |
DELETE | 制約列値が最低セキュリティ レベルにない限り、行を削除することはできません。 目的: 行を削除する前に、その行を再確認して確実に等級解除する。 |