结合 REVOKE 语句,GRANT 通过指定哪些用户或角色持有访问数据库内的数据库或对象所需要的权限,
支持
GBase 8s
的自主访问控制(DAC)数据安全特性。
GRANT 语句的“安全管理选项”,就像 REVOKE 语句的对应选项,支持附加的数据安全特性集,称为基于标签的访问控制(LBAC)。 这些特性使得
GBase 8s
能够允许或拒绝对访问受保护的数据,这是基于将包含在数据对象中的行安全标签或列安全标签与已经授予正在搜索访问的用户的用户安全标签和其他凭证相比较来完成的。
这些 GRANT 语句安全管理选项的使用限于:
- 仅”数据库服务器管理员(DBSA),缺省为用户 gbasedbt,或(在 UNIX™ 上)DBSA 组的成员,或(在 Windows™ 上)GBasedbt-Admin 组的成员,可使用 GRANT DBSECADM 语句来授予 DBSECADM 角色。
- 仅持有 DBSECADM 角色的用户可发出 GRANT EXEMPTION、GRANT SECURITY LABEL 或 GRANT SETSESSIONAUTH
语句,或相应的 REVOKE 语句。