SA_USER_ADMIN
SA_USER_ADMIN 패키지의 기본 개념과 패키지 내의 프러시저를 사용하는 방법을 설명합니다.
개요
SA_USER_ADMIN 는 Tibero Label Security 기능의 사용자 레이블들을 관리하는 패키지입니다.
프러시저
본 절에서는 SA_USER_ADMIN 패키지에서 제공하는 프러시저를 알파벳 순으로 설명합니다.
DROP_ALL_COMPARTMENTS
해당 Label Security 정책에서 해당 유저에게 부여된 모든 구획 레이블을 제거합니다.
DROP_ALL_COMPARTMENTS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
SA_USER_ADMIN.DROP_ALL_COMPARTMENTS (
policy_name IN VARCHAR2,
user_name IN VARCHAR2
);파라미터
policy_name
Label Security 정책의 이름.
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
구획 레이블을 가진 유저의 이름
저장된 유저는 ALL_SA_USER_COMPARTMENTS 뷰의 USER_NAME 열에서 찾을 수 있음
예제
DROP_ALL_GROUPS
해당 Label Security 정책에서 해당 유저에게 부여된 모든 그룹 레이블을 제거합니다.
DROP_ALL_GROUPS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
그룹 레이블을 가진 유저의 이름
저장된 유저는 ALL_SA_USER_GROUPS 뷰의 USER_NAME 열에서 찾을 수 있음
예제
DROP_COMPARTMENTS
해당 Label Security 정책에서 해당 유저에게 부여된 해당 구획 레이블을 제거합니다.
DROP_COMPARTMENTS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
해당 구획 레이블을 가진 유저의 이름
저장된 유저는 ALL_SA_USER_COMPARTMENTS 뷰의 USER_NAME 열 에서 찾을 수 있음
comps
제거할 구획 레이블들을 콤마(,)로 구분한 문자열
해당 정책의 모든 comp는 ALL_SA_USER_COMPARTMENTS 뷰의 POLI CY_NAME, COMP 열에서 찾을 수 있음
예제
DROP_GROUPS
해당 Label Security 정책에서 해당 유저에게 부여된 해당 그룹 레이블을 제거합니다.
DROP_GROUPS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름.
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
drop_column
해당 그룹 레이블을 가진 유저의 이름
저장된 유저는 ALL_SA_USER_GROUPS 뷰의 USER_NAME 열에서 찾을 수 있음
groups
제거할 그룹 레이블들을 콤마(,)로 구분한 문자열
저장된 그룹은 ALL_SA_GROUPS 뷰의 SHORT_NAME 열에서 찾을 수 있음
예제
SET_COMPARTMENTS
해당 유저에게 구획 레이블을 부여하고 유저 세션 레이블과 행 레이블의 기본 값을 설정합니다.
모든 유저는 구획 레이블을 부여하기 전에 레벨 레이블이 설정되어야 합니다. 쓰기 구획 레이블은 읽기 구획 레이블의 부분 집합이어야 합니다.(쓰기 구획 레이블은 유저가 쓰기 액세스 권한을 갖는 구획 레이블을 의미 합니다).
SET_COMPARTMENTS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
구획 레이블을 부여할 유저 이름
read_comps
읽기 액세스 권한을 명시하는 구획 레이블들의 짧은 이름을 콤마(,)로 구분한 문자열
모든 구획 레이블들은 ALL_SA_COMPARTMENTS 뷰의 SHORT_NAME에서 찾을 수 있음
write_comps
쓰기 액세스 권한을 명시하는 구획 레이블들의 짧은 이름을 콤마(,)로 구분한 문자열
read_comps의 부분 집합이여야 함. NULL이면 read_comps 값으로 설정
def_comps
기본 구획 레이블의 짧은 이름. read_comps의 부분 집합이여야 함
NULL이면 read_comps 값으로 설정됨
row_comps
행 구획 레이블의 짧은 이름
write_comps와 def_comps의 부분 집합이여야 함
NULL이면 def_comps 값을 설정
예제
SET_GROUPS
해당 유저에게 그룹 레이블을 부여하고 유저 세션 레이블과 행 레이블의 기본 값을 설정합니다.
모든 유저는 그룹 레이블을 부여하기 전에 레벨 레이블이 설정되어야 합니다. 유저의 레벨 레이블 설정 정보는 ALL_SA_USER_LEVELS에서 찾을 수 있습니다.
SET_GROUPS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
그룹 레이블을 부여할 유저 이름
그룹 레이블 부여가 처음이여야 하고 레벨 레이블 부여가 끝난 유저여야 함
레벨 레이블 부여가 끝난 유저는 ALL_SA_USER_LEVELS 뷰의 USER_NAME열에서 찾을 수 있음
read_groups
읽기 액세스 권한을 명시하는 그룹 레이블들의 짧은 이름을 콤마(,)로 구분한 문자열
모든 그룹 레이블들은 ALL_SA_GROUPS 뷰의 SHORT_NAME 에서 찾을 수 있음
write_groups
쓰기 액세스 권한을 명시하는 그룹 레이블들의 짧은 이름을 콤마(,)로 구분한 문자열
read_groups의 부분 집합이여야 함
NULL이면 read_groups 값으로 설정
def_groups
기본 그룹 레이블의 짧은 이름. read_groups의 부분 집합이여야 함
NULL이면 read_groups 값으로 설정됨
row_groups
행 그룹 레이블의 짧은 이름
write_groups와 def_groups의 부분 집합이여야 함
NULL이면 def_groups 값을 설정됨
예제
SET_LEVELS
해당 유저에게 최소, 최고 레벨을 부여하고 유저 세션 레이블과 행 레이블의 기본 값을 설정합니다.
SET_LEVELS 프러시저의 세부 내용은 다음과 같습니다.
프로토타입
파라미터
policy_name
Label Security 정책의 이름
저장된 정책은 ALL_SA_POLICIES 뷰의 POLICY_NAME 열에서 찾을 수 있음
user_name
레벨 레이블을 부여할 유저 이름
max_level
읽기, 쓰기 액세스 권한의 가능한 최고 레벨의 짧은 이름
저장된 레벨은 ALL_SA_LEVELS 뷰의 SHORT_NAME 열에서 찾을 수 있음
min_level
쓰기 액세스 권한의 가능한 최소 레벨의 짧은 이름
NULL이면 기본 값은 해당 정책의 가장 낮은 레벨
def_level
기본 레벨 값
min_level 이상, max_level 이하여야 함
짧은 이름만 가
NULL이면 기본 값은 max_level.
row_level
행 레벨 값
min_level 이상, def_level 이하여야 함
짧은 이름만 가능
NULL이면 def_level로 설정됨
예제
Last updated