Oracle辅导：Oracle的安全标记算不算bug

会计考友

ORACLE提供了安全标记的功能，即OLS，也就是常说的强制访问控制。其模型是建立在BLP安全模型之上，并进行了扩展。
; S# ^6 u) C: O0 Q( i6 J8 {0 ]    BLP模型的元素是安全级别和范围，即可以对主客体进行安全级别和范围的设定，从而达到控制数据流动的目的，即向下读、向上写的规则。即用户可以读低于用户安全级别的数据，写高于用户安全级别的数据（当然还有范围的约定，这里不介绍了）。
7 U3 S" i  _  h( N% W" ^0 f9 Z    ORACLE扩展了BLP模型，用户可以设置多个安全级别，通过如下接口：
    1.SA_USER_ADMIN.SET_LEVELS
    2.Syntax：
    3.PROCEDURE SET_LEVELS （policy_name IN VARCHAR2，
    4.user_name
( Y$ a7 W- T3 f* P" P; c* W    5.IN VARCHAR2，
% ]6 I  h/ G. N    6.max_level
$ |6 o4 P$ _/ H, v$ V    7.IN VARCHAR2，
+ \5 Q! m+ d% O: ?    8.min_level
    9.IN VARCHAR2 DEFAULT NULL，
    10.def_level
    11.IN VARCHAR2 DEFAULT NULL，
    12.row_level
    13.IN VARCHAR2 DEFAULT NULL）；
2 p* H1 X5 ?! W" O) [6 u    14.Parameter
    Meaning
    15.policy_name
5 G3 ?2 |9 Y/ z; h    Specifies the policy
    16.user_name
    Specifies the user name
    17.max_level
* u2 N" [% u6 X. h4 b  M6 K% R    The highest level for read and write access
    18.min_level
* r* n( d9 x1 [0 t9 x    The lowest level for write access　def_level
    Specifies the default level （equal to or
- {+ H/ S( y: Y/ ^1 E. o0 D    19.
/ b, Q. A" b! p0 R% l# c3 Z    greater than the minimum level， and equal
    to or less than the maximum level）
    20.row_level
. ]  E$ E/ `* M# P# G/ S8 Q9 {& g  q    Specifies the row level （equal to or greater
    than the minimum level， and equal to or可以看出，用户标记可以指定最大、最小、默认和行级四种安全级别。这些安全级别之间是有约束关系的
    1.min_level