Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
Keď sa implementuje LBAC, užívateľ SYS získa oprávnenie:
* Definujte a spravujte bezpečnostné štítky: Zahŕňa to vytvorenie hierarchií štítkov, priradenie štítkov dátovým objektom (tabuľky, stĺpce atď.) A definovanie politík štítku.
* Grant a revokovať privilégiá na základe štítkov: Užívateľ `SYS môže ovládať, ktorí používatelia alebo role majú povolenie na prístup k údajom na základe bezpečnostných štítkov priradených k týmto údajom.
* Spravujte infraštruktúru LBAC: Zahŕňa to úlohy, ako je vytváranie a konfigurácia potrebných komponentov LBAC v databáze Oracle.
V podstate sa účet „SYS“, keď koná v kontexte LBAC, stáva ústredným správcom a vrátnikom pre všetky činnosti súvisiace s štítkami. Kvôli tejto kritickej úlohe je mimoriadne dôležité chrániť poverenia používateľa SYS a pri správe LBAC dodržiavať prísne bezpečnostné protokoly. Priama manipulácia s konfiguráciami LBAC od kohokoľvek iného ako správne autorizovaného personálu (zvyčajne používajúca účet SYS) by sa malo prísne vyhnúť.