标签安全(Label Security)提供了对单个表行的细粒度访问。

    标签安全策略有一组标准组件。这些组成部分如下:

    • 标签

      数据和用户的标签以及用户和程序单元的授权控制,对所指定受保护对象的访问进行管理。当前版本中标签只包含级别。级别表示要分配给行的敏感度类型,例如 SENSITIVEHIGHLY SENSITIVE

    • 策略

      策略是与这些标签、规则、授权和受保护表关联的名称。

    下表为 OceanBase 数据库当前版本可用的标签安全管理包及其描述。

    程序包名称

    描述

    SA_SYSDBA

    创建、更改和删除标签安全策略。

    SA_COMPONENTS

    定义策略的级别。

    SA_LABEL_ADMIN

    执行标准标签策略管理功能,例如创建标签。

    SA_POLICY_ADMIN

    将策略应用于架构和表。

    SA_USER_ADMIN

    管理级别的用户授权以及程序单元权限,还可以管理用户权限。

    SA_SESSION

    在管理员设置的授权范围内的会话期间更改标签。