CREATE SECURITY LABEL COMPONENT ステートメント
CREATE SECURITY LABEL COMPONENT ステートメントは、セキュリティー・ポリシーの一環として使用されるコンポーネントを定義します。
呼び出し
このステートメントは、アプリケーション・プログラムに組み込むか、あるいは対話式に発行することができます。 これは、DYNAMICRULES の実行動作がパッケージに効力を持つ場合にのみ、動的に準備できる実行可能ステートメントです (SQLSTATE 42509)。
許可
このステートメントの許可 ID が持つ特権には、SECADM 権限が含まれている必要があります。
構文
説明
- コンポーネント名
- セキュリティー・ラベル・コンポーネントに名前を付けます。 これは、1 部構成の名前です。 名前は、現行のサーバー上の既存のセキュリティー・ラベル・コンポーネントを識別するものであってはなりません (SQLSTATE 42710)。 ARRAY
- エレメントを順序付けしたセットを指定します。
- string-constant、...
- このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。 配列エレメントが出現する順序は重要です。 最初のエレメントのほうが、2 番目のエレメントよりもランクは上です。 2 番目のエレメントのほうが、3 番目のエレメントよりもランクは上というように、以降同様に続きます。
SET - エレメントの順序付けされていないセットを指定します。
- string-constant、...
- このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。 エレメントの順序は重要ではありません。
ツリー - ノード・エレメントのツリー構造を指定します。
- ストリング定数
- このセキュリティー・ラベル・コンポーネント用の一連の有効値を構成する 1 つ以上のストリング定数値。 ROOT
- キーワードの後に続く string-constant を、ツリーのルート・ノード・エレメントと指定します。 DER
- UNDER キーワードの前の ストリング定数 が、 UNDER キーワードの後に続く ストリング定数 の子であることを指定します。 エレメントを親として使用するには、事前にそのエレメントをルート・エレメントであると定義するか、または別のエレメントの子であると定義する必要があります。そうでないと、エラー (SQLSTATE 42704) が戻されます。
ルール
以下の規則は、3 つのタイプのコンポーネントすべて (ARRAY、SET、および TREE) に対して適用されます。
- エレメントの名前中で以下のいずれの文字も使用できません。
- 左括弧 - (
- 右括弧 - )
- コンマ - ,
- コロン - :
- エレメント名は、32 バイト以下でなければなりません (SQLSTATE 42622)。
- セキュリティー・ラベル・コンポーネントがセットまたはツリーである場合、 最大 64 個のエレメントをそのコンポーネントの一部とすることができます。
- CREATE SECURITY LABEL COMPONENT ステートメントは、 タイプ配列のセキュリティー・ラベル・コンポーネントのために最大 65 535 のエレメントを指定できます。
- エレメント名を同じコンポーネント内で複数回使用することはできません (SQLSTATE 42713)。
例
- 例 1: LEVEL という名前の ARRAY タイプのセキュリティー・ラベル・コンポーネントを作成します。 このコンポーネントには、以下の 4 つのエレメントがあります。それらは、ランクの高いものから順に、Top Secret、Secret、Classified、および Unclassified となっています。
CREATE SECURITY LABEL COMPONENT LEVEL ARRAY ['Top Secret', 'Secret', 'Classified', 'Unclassified']
- 例 2: COMPARTMENTS という名前の SET タイプのセキュリティー・ラベル・コンポーネントを作成します。 このコンポーネントには、Research、Analysis、および Collection という 3 つのエレメントがあります。
CREATE SECURITY LABEL COMPONENT COMPARTMENTS SET {'Collection', 'Research', 'Analysis'}
- 例 3: GROUPS という名前の TREE タイプのセキュリティー・ラベル・コンポーネントを作成します。 GROUPS には、PROJECT、TEST、DEVELOPMENT、CURRENT、および FIELD という 5 つのエレメントがあります。 以下のダイアグラムは、これらのエレメントの相互関係を示しています。
PROJECT ________|________ | | TEST DEVELOPMENT ______|______ | | CURRENT FIELD CREATE SECURITY LABEL COMPONENT GROUPS TREE ( 'PROJECT' ROOT, 'TEST' UNDER 'PROJECT', 'DEVELOPMENT' UNDER 'PROJECT', 'CURRENT' UNDER 'DEVELOPMENT', 'FIELD' UNDER 'DEVELOPMENT' )