以下限制影响了 ADD Column 子句添加 IDSSECURITYLABEL 数据类型的列以支持基于标签的存取控制的使用:
- 如果该表没有安全策略,持有 DBSECADM 角色的用户必须也包含 ADD SECURITY POLICY 语句指定一个现有的安全策略。
- 只有持有 DBSECADM 角色的用户才能添加 IDSSECURITYLABEL 类型的列。
- 一个表最多可拥有一个 IDSSECURITYLABEL 类型的列。
- IDSSECURITYLABEL 列不能持有列保护。
- IDSSECURITYLABEL 列缺省情况下具有隐式 NOT NULL 约束。如果 DEFAULT 子句中没有指定缺省的安全标签 label
的名称,那么该列的缺省值是该用户持有的写入存取的安全标签。
- IDSSECURITY LABEL 列不能拥有任何显式单独列约束,而且它不能是多列引用或检查约束的一部分。