操作 | ルールの例 |
---|---|
INSERT | 現行セッションには、セキュリティ制約に応じた有効なセキュリティ ラベルが必要です。セッション ラベルは、新しい行の制約列値として登録されます。 目的:テーブル レベルのINSERT権限を持つユーザーに、新しい行の挿入を許可します。ユーザーのセキュリティ レベルが、新しいデータに対して適切であると仮定します。 |
SELECT | セッションのセキュリティ ラベルは、行ラベル以上にする必要があります。それ以外の場合は、操作が失敗します。 目的:ローの等級以上のユーザーのみが、ロー データを読み取ることができます。 |
UPDATE | セッションのセキュリティ ラベルは、行ラベル以上にする必要があります。それ以外の場合は、操作が失敗します。操作が許可されると、更新された行はセッションのセキュリティ ラベルを制約列値に使用します。 目的:同等上位のレベルのユーザーにアクセスを制限します。ユーザーが上位の等級でデータを追加したときには、ユーザーのレベルに合わせて、行が自動的に再等級化されます。 |
DELETE | 制約列値が最下位のセキュリティ レベルでなければ、行を削除することはできません。 目的:ローを削除する前に、そのローを再確認して等級解除する必要があります。 |