摘要:
ORACLE提供了安全标记的功能,即OLS,也就是常说的强制访问控制。其模型是建立在BLP安全模型之上,并进行了扩展。 BLP模型的元素是安全级别和范围,即可以对主客体进行安全级别和范围的设定,从而达到控制数据流动的目的,即向下读、向上写的规则。即用户可以读低于用户安全级别的数据,写高于用户安全级别的数据(当然还有范围的约定,这里不介绍了)。 ORACLE扩展了BLP模型,用户可以设置多个安全级别,通过如下接口: SA_USER_ADMIN.SET_LEVELS Syntax: PROCEDURE SET_LEVELS (policy_name IN VARCHAR2, user_name . 阅读全文
