SA_SYSDBA.CREATE_POLICY 用于创建新的标签安全策略,定义特定策略的列名,并指定默认策略选项。

语法

  1. SA_SYSDBA.CREATE_POLICY (
  2.       policy_name       IN VARCHAR,
  3.       column_name       IN VARCHAR := NULL,
  4.       default_options   IN VARCHAR := NULL
  5.   );

参数解释

参数

描述

policy_name

指定策略名称,该名称在数据库中必须是唯一的。策略名称最多可以有 30 个字符,但只有前 26 个字符是有效的。两个策略的策略名称前 26 个字符可能不相同。

要查找现有策略的列表,请查询 ALL_SA_POLICIES 视图的 POLICY_NAME 列。

column_name

指定要添加到受策略保护的表中的列的名称。如果为 NULL,则使用 policy_name_COL。两个标签安全策略不能共享同一列名。

default_options

指定默认强制选项。当应用了策略但未指定该策略所应用的表或 schema 时,要使用默认强制选项(包括强制选项和隐藏标签列的选项)。用逗号分隔每个选项。

示例

下面的示例为创建一个安全策略 shield_agent_policy

  1. BEGIN
  2.    SA_SYSDBA.CREATE_POLICY ( 
  3.      policy_name      => 'shield_agent_policy',
  4.      column_name      => 'secret_label');
  5. END;
  6. /