安全标签支持函数使得用户能够操纵安全标签。可以三种不同的方式引用安全标签:
- 名称,如在 CREATE SECURITY LABEL 或 RENAME SECURITY LABEL 语句中声明的那样。
- 安全标签的安全策略的每一组件的值的列表。
- IDSSECURITYLABEL 数据类型存储的内部的编码的值。
这些函数可在不同形式的安全标签之间转换。它们通常用于指定 DML 操作的标签,这些操作处理那些由基于标签的访问控制(LBAC)保证安全的数据行。然而,与通过调用该函数的用户的安全凭证已提供的访问相比,在这些操作中,安全标签支持函数不提供针对受保护的数据任何更多的访问。
| 元素 |
描述 |
限制 |
语法 |
| column |
类型 IDSSECURITYLABEL 的列 |
必须存在并必须存储 policy 的一个标签
|
标识符 |
| component |
policy 的组件的值
|
必须存在且必须为 policy 的一个组件
|
用引号括起的字符串 |
| element |
component 的值的列表内的值
|
必须存在且必须为 policy 的单个组件的元素
|
用引号括起的字符串 |
| label |
该函数返回其值的安全标签的标识符 |
必须存在且必须为 policy 的一个标签
|
用引号括起的字符串 |
| policy |
由该函数返回其值的安全标签支持的安全策略 |
必须存在且必须为保证该表安全的安全策略 |
用引号括起的字符串 |
这些函数返回指定的安全
策略的安全标签。
可在引用受保护的数据库表的 DML 语句内使用它们,但它们还可在其他调用上下文中求值为安全标签。每一这些函数需要不同的参数列表:
- SECLABEL_TO_CHAR 需要安全策略名称以及返回 IDSSECURITYLABEL 对象的表达式,诸如那种数据类型的列的名称。
- SECLABEL_BY_COMP 需要安全策略名称以及该安全标签的个别组件的值。
- SECLABEL_BY_NAME 需要安全策略和安全标签的名称。