豁免仅适用于其名称跟在 FOR 关键字之后的安全策略的规则。受保护的表可有多个安全标签,但最多只能有一个安全策略。
如果在数据库中不存在指定的策略,则 GRANT EXEMPTION 语句失败并报错。
可跟在 TO 关键字之后的 USER 关键字是可选的,且没有作用,但在 GRANT EXEMPTION 语句中指定的任何授权标识符都必须是单个用户的标识符,而不是角色的标识符。 此 user 不可为发出同一 GRANT EXEMPTION 语句的 DBSECADM。
GRANT EXEMPTION ON RULE IDSLBACREADARRAY FOR MegaCorp TO lynette;此豁免绕过指定策略的安全标签的所有数组组件的读访问规则。
当 GRANT EXEMPTION 语句成功地授权豁免给用户时,该数据库服务器更新系统目录的 syssecpolicyexemptions 表来注册新的豁免(或多个豁免,如果在 TO 关键字之后罗列了几个用户的话)。
要了解 LBAC 安全对象的讨论,请参阅您的 GBase 8s 。