CREATE SECURITY LABEL COMPONENT ステートメント

CREATE SECURITY LABEL COMPONENT ステートメントは、セキュリティー・ポリシーの一環として使用されるコンポーネントを定義します。

呼び出し

このステートメントは、アプリケーション・プログラムに組み込むか、あるいは対話式に発行することができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。

許可

このステートメントの許可 ID が持つ特権には、SECADM 権限が含まれている必要があります。

構文

Read syntax diagramSkip visual syntax diagramCREATE SECURITY LABEL COMPONENTcomponent-name array-clauseset-clausetree-clause
array-clause
Read syntax diagramSkip visual syntax diagramARRAY[ ,string-constant ]
set-clause
Read syntax diagramSkip visual syntax diagramSET{ ,string-constant }
tree-clause
Read syntax diagramSkip visual syntax diagramTREE(string-constantROOT ,string-constantUNDERstring-constant )

説明

コンポーネント名
セキュリティー・ラベル・コンポーネントに名前を付けます。 これは、1 部構成の名前です。 名前は、現行のサーバー上の既存のセキュリティー・ラベル・コンポーネントを識別するものであってはなりません (SQLSTATE 42710)。
ARRAY
エレメントを順序付けしたセットを指定します。
string-constant、...
このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。 配列エレメントが出現する順序は重要です。 最初のエレメントのほうが、2 番目のエレメントよりもランクは上です。 2 番目のエレメントのほうが、3 番目のエレメントよりもランクは上というように、以降同様に続きます。
SET
エレメントの順序付けされていないセットを指定します。
string-constant、...
このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。 エレメントの順序は重要ではありません。
ツリー
ノード・エレメントのツリー構造を指定します。
ストリング定数
このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。
ROOT
キーワードの後に続く string-constant を、ツリーのルート・ノード・エレメントと指定します。
DER
UNDER キーワードの前の ストリング定数 が、 UNDER キーワードの後に続く ストリング定数 の子であることを指定します。 エレメントを親として使用するには、事前にそのエレメントをルート・エレメントであると定義するか、または別のエレメントの子であると定義する必要があります。そうでないと、エラー (SQLSTATE 42704) が戻されます。

ルール

以下の規則は、3 つのタイプのコンポーネントすべて (ARRAY、SET、および TREE) に対して適用されます。

  • エレメントの名前中で以下のいずれの文字も使用できません。
    • 左括弧 - (
    • 右括弧 - )
    • コンマ - ,
    • コロン - :
  • エレメント名は、32 バイト以下でなければなりません (SQLSTATE 42622)。
  • セキュリティー・ラベル・コンポーネントがセットまたはツリーである場合、 最大 64 個のエレメントをそのコンポーネントの一部とすることができます。
  • CREATE SECURITY LABEL COMPONENT ステートメントは、 タイプ配列のセキュリティー・ラベル・コンポーネントのために最大 65 535 のエレメントを指定できます。
  • エレメント名を同じコンポーネント内で複数回使用することはできません (SQLSTATE 42713)。

  • 例 1: LEVEL という名前の ARRAY タイプのセキュリティー・ラベル・コンポーネントを作成します。 このコンポーネントには、以下の 4 つのエレメントがあります。それらは、ランクの高いものから順に、Top Secret、Secret、Classified、および Unclassified となっています。
       CREATE SECURITY LABEL COMPONENT LEVEL
     ARRAY ['Top Secret', 'Secret', 'Classified', 'Unclassified']
  • 例 2: COMPARTMENTS という名前の SET タイプのセキュリティー・ラベル・コンポーネントを作成します。 このコンポーネントには、Research、Analysis、および Collection という 3 つのエレメントがあります。
       CREATE SECURITY LABEL COMPONENT COMPARTMENTS
     SET {'Collection', 'Research', 'Analysis'}
  • 例 3: GROUPS という名前の TREE タイプのセキュリティー・ラベル・コンポーネントを作成します。 GROUPS には、PROJECT、TEST、DEVELOPMENT、CURRENT、および FIELD という 5 つのエレメントがあります。 以下のダイアグラムは、これらのエレメントの相互関係を示しています。
             PROJECT
    ________|________
   |                 |
 TEST           DEVELOPMENT
               ______|______
              |             |
           CURRENT        FIELD


   CREATE SECURITY LABEL COMPONENT GROUPS
     TREE (
       'PROJECT' ROOT,
       'TEST' UNDER 'PROJECT',
       'DEVELOPMENT' UNDER 'PROJECT',
       'CURRENT' UNDER 'DEVELOPMENT',
       'FIELD' UNDER 'DEVELOPMENT'
     )