Etichette di sicurezza

L'etichetta di sicurezza ha tre dimensioni: livello, categoria e coorte.

È possibile applicare una, due o tutte e tre le dimensioni a una riga.

Livello: I livelli sono ordinati, da un livello inferiore meno sicuro (come "PUBLIC"), a un livello superiore più sicuro (come "Top Secret"). Ogni riga di tabella e utente ha un solo livello.
Categoria: Le categorie sono un insieme di valori di tutti i tag associati a una riga di tabella. Per accedere all'oggetto, il profilo di sicurezza dell'utente deve corrispondere all'intero set di tag di categoria. Una riga di tabella può avere un certo numero di categorie (il limite di sistema è 64 K e il limite di dimensione della stringa di etichetta è 4000). Una categoria viene utilizzata per raggruppare un insieme di dati.
Cohort: Le coorti sono un insieme di valori di tag any-of associati a una riga di tabella. Per accedere all'oggetto, il profilo di sicurezza dell'utente deve corrispondere ad almeno uno dei tag della coorte. Una riga di tabella può avere un numero qualsiasi di coorti. Una coorte è usata in genere per raggruppare un insieme di utenti (come un gruppo SQL).

Tutte le righe della tabella richiedono un'etichetta di sicurezza e, se non viene definita, il sistema applica un livello predefinito di PUBBLICO. Il sistema fornisce i valori predefiniti indicati nella tabella seguente.

Tabella 1. Valori predefiniti del sistema di etichette di sicurezza
Dimensione dell'etichetta di sicurezza	Valore	Significato
Livello	PUBBLICO	Livello predefinito, il più basso possibile. Un utente con questo livello definito (o con nessun livello definito, per impostazione predefinita) non può vedere altri livelli. Una riga di tabella con questo livello definito (o senza livello definito, che è quello predefinito) può essere accessibile a tutti gli utenti.
Livello	OMNI	Il livello più alto possibile. Un utente con questo privilegio può vedere tutti i livelli. Una riga di tabella definita con questo privilegio richiede il privilegio più alto per l'accesso.
Categoria	OMNI	Insieme di tutte le categorie. Un utente con questo privilegio può vedere tutte le categorie. Una riga di tabella con questo privilegio definito richiede l'accesso all'OMNI.
Categoria	NESSUNA	Un utente con questo privilegio non può vedere le categorie definite. Una riga di tabella definita con questo privilegio consente a tutti gli utenti.
Cohort	OMNI	Insieme di tutte le coorti. Un utente con questo privilegio può vedere tutte le coorti. Una riga di tabella con questo privilegio è visibile a chiunque.
Cohort	NESSUNA	Un utente con questo privilegio non può vedere le coorti definite. Una riga di tabella con questo privilegio definito rende la riga inaccessibile.

Una categoria o una coorte mancante è diversa da NONE perché una categoria o una coorte mancante su una riga non filtra, mentre NONE su una riga significa che non è stato impostato alcun bit.