Tabelle a sicurezza di riga
Una tabella protetta da righe (RST) ha l'aspetto di una normale tabella di database, ma restituisce risposte diverse alle query, in base all'etichetta di sicurezza dell'utente. Solo le tabelle utente possono avere la sicurezza delle righe, che può essere specificata al momento della creazione della tabella.
Per creare una tabella protetta da righe, è necessario disporre del privilegio Crea tabella. Anche il proprietario di una tabella potrebbe non avere il diritto di vedere tutte le righe della tabella. Per creare una tabella protetta da righe, utilizzare la seguente sintassi:
create table rst ... row security;
Le seguenti sono autorizzazioni per le tabelle protette dalle righe:
- ACCESSO ALL'ETICHETTA
- Consente la visibilità della colonna dell'etichetta.
- RESTRIZIONE DELL'ETICHETTA
- Consente all'utente di aggiornare l'etichetta con un valore più restrittivo.
- ESPANDI ETICHETTA
- Consente all'utente di aggiornare l'etichetta con un valore meno restrittivo.
La tabella creata ha una colonna aggiuntiva chiamata "_sec_label" di tipo varchar, con un limite di 4000 caratteri e supporto Latin9. Per accedere alla colonna _sec_label è necessario disporre dell'autorizzazione LABEL ACCESS.
L'elenco seguente fornisce ulteriori informazioni su RST:
- Gli utenti possono INSERIRE informazioni che non sono autorizzati a visualizzare se dispongono dei permessi di RESTRIZIONE DELLE ETICHETTE.
- Le operazioni di UPDATE e DELETE possono essere eseguite solo sulle righe che l'utente può selezionare.Importante: se nel sistema sono presenti RST, è possibile rinominare gli oggetti e creare nuovi livelli, categorie e coorti, ma non è possibile eliminare livelli, categorie o coorti, né modificare i valori dei livelli.