Etiquetas de seguridad

La etiqueta de seguridad tiene tres dimensiones: nivel, categoría y cohorte.

Puede aplicar una, dos o tres dimensiones a una fila.

Nivel: Los niveles se ordenan, de un nivel más bajo, menos seguro (por ejemplo “PUBLIC”) a un nivel más alto, más seguro (por ejemplo “Top Secret”). Cada fila de tabla y usuario tiene sólo un nivel.
Categoría: Las categorías son un conjunto de valores de etiqueta all-of asociados con una fila de tabla. Para acceder al objeto, el perfil de seguridad de usuario debe coincidir con el conjunto completo de etiquetas de categoría. Una fila de tabla puede tener varias categorías (el límite de sistema es 64 K y el límite de tamaño en la serie de etiqueta es 4000). Normalmente una categoría se utiliza para agrupar un conjunto de datos.
Cohorte: Las cohortes son un conjunto de valores de etiqueta any-of asociados con una fila de tabla. Para acceder al objeto, el perfil de seguridad de usuario debe coincidir al menos con una de las etiquetas de cohorte. Una fila de tabla puede tener cualquier cantidad de cohortes. Una cohorte se suele utilizar para agrupar un conjunto de usuarios (como un grupo SQL).

Todas las filas de tabla necesitan una etiqueta de seguridad y, si no se define, el sistema aplica el nivel predeterminado PUBLIC. El sistema proporciona los valores predefinidos mostrados en la tabla siguiente.

Tabla 1. Valores de sistema de etiqueta de seguridad predefinidos
Dimensión de etiqueta de seguridad	Valor	Significado
Nivel	PÚBLICO	Nivel predeterminado, el más bajo posible. Un usuario con este nivel definido (o ningún nivel definido, en cuyo caso se usa de forma predeterminada este nivel) no puede ver ningún otro nivel. Todos los usuarios pueden acceder a una fila de tabla con este nivel definido (o ningún nivel definido, en cuyo caso se usa de forma predeterminada este nivel).
Nivel	OMNI	Nivel más alto posible. Un usuario con este privilegio puede ver todos los niveles. Para acceder a la fila de una tabla que tenga este privilegio definido, se necesita el privilegio más alto.
Categoría	OMNI	Conjunto de todas las categorías. Un usuario con este privilegio puede ver todas las categorías. Para poder acceder a las filas de una tabla con este privilegio definido, hace falta tener privilegios OMNI.
Categoría	Ninguna	Un usuario con este privilegio definido no puede ver ninguna categoría definida. Una fila de tabla con este privilegio definido permite todos los usuarios.
Cohorte	OMNI	Conjunto de todas las cohortes. Un usuario con este privilegio puede ver todas las cohortes. Una fila de tabla con este privilegio definido está visible para todos los usuarios.
Cohorte	Ninguna	Un usuario con este privilegio definido no puede ver ninguna cohorte definida. Una fila de tabla con este privilegio definido hace que no se pueda acceder a la fila.

Una categoría o cohorte ausente es diferente de NONE porque una categoría o una cohorte ausente en una fila no filtra, mientras que «NONE» en una fila significa que no se establecen bits.