该可选的 Security Policy 子句可使用以下语法来指定与表相关联的安全策略。
| 元素 |
描述 |
限制 |
语法 |
|
policy
|
安全策略的名称 |
在数据库中必须存在 |
标识符
|
只有 DBSECADM 才能创建包含 Security Policy 子句的表,该子句为此表指定安全策略。
以下准则适用于可通过 CREATE TABLE 语句中包含有效的 SECURITY POLICY 子句来保护的表:
- 除非表具有与自己相关联的安全策略,且有行被保护或至少有一列被保护,那么该表是受保护的表,否则它没有被保护。前一种情况指示该表是具有行级粒度保护的表,后一种情况指示表是具有列级粒度保护的表。
- 如果该表不具备与其相关联的安全策略,则使用 IDSSECURITYLABEL 列子句保护列失败。
- 如果该表不具备与其相关联的安全策略,则使用 COLUMN SECURED WITH 列子句保护列失败。
- 一个表最多只能有一个安全策略。
- 一个表可具有任何数量的被保护列,且每个被保护列可具有不同的标签,或者一些被保护的列可以共享相同的标签。
- 安全策略不能与临时表或在表层次结构中的类型表相关联。