下列规则影响那些通过 GRANT SECURITY LABEL 语句授予用户的安全标签:
- user 不可为发出此 GRANT SECURITY LABEL 语句的 DBSECADM。
- 没有安全标签的用户有 NULL 或零标签。没有安全标签的用户不可访问受保护表中的数据,除非该用户持有对该策略的必要的豁免。
- 在缺省情况下,受保护表的 IDSSECURITYLABEL 列不可有 NULL 值。没有安全标签的用户不可将数据插入到带有行保护的表内,即使该用户已被授予了对该安全策略的必要的豁免,除非在
INSERT 语句中显式地指定该行标签。要了解如何在 INSERT 语句中显式地指定安全标签,请参阅 安全标签支持函数。
- 对下列数据库表类型,用户安全标签不起作用,因为这些表不可由安全策略来保护:
- “虚拟表接口”表,
- 带有“虚拟表接口”索引的表,
- 在类型表层级中的表,
- 临时表。