GaussDB-定义安全标签

GaussDB-定义安全标签

前提条件

数据库正常运行，执行操作的用户需要具有SYSADMIN权限或者继承了内置角色gs_role_seclabel的权限。

背景信息

提供系统表gs_security_label来查看系统中已创建好的安全标签：

SELECT * FROM gs_security_label;

 

操作步骤

以某个实际业务应用举例说明，比如某公司的信息等级为公开、秘密和绝密，那么就可分别对应成等级L1、L2和L3。信息存储范围为一层到五层各层员工的信息，那么可分别对应成范围G1、G2、G3、G4、G5，以此为基础定义安全标签。

1. 创建一个安全标签，标志信息等级为公开，范围为二层和四层。

    

   gaussdb=# CREATE SECURITY LABEL label1 'L1:G2,G4';

    

    

2. 创建一个安全标签，标志信息等级为秘密，范围为二层到四层。

    

   gaussdb=# CREATE SECURITY LABEL label2 'L2:G2-G4';

    

    

3. 创建一个安全标签，标志信息等级为绝密，范围为一层到五层。

    

   gaussdb=# CREATE SECURITY LABEL label3 'L3:G1-G5';

    

    

4. 查询系统表gs_security_label。

    

   gaussdb=# SELECT * FROM gs_security_label;

    

   查询结果如下：

   gaussdb=# SELECT * FROM gs_security_label;
    label_name | label_content
   ------------+---------------
    label1     | L1:G2,G4
    label2     | L2:G2-G4
    label3     | L3:G1-G5
   (3 rows)

    

    

5. 删除安全标签。

    

   若要执行其他安全标签章节的示例，请在执行完之后再执行当前步骤，否则请直接执行当前步骤。

   gaussdb=# DROP SECURITY LABEL label1;
   gaussdb=# DROP SECURITY LABEL label2;
   gaussdb=# DROP SECURITY LABEL label3;

    

    

 

更多详情请参考GaussDB 文档中心：https://doc.hcs.huawei.com/db/zh-cn/gaussdbqlh/24.1.30/productdesc/qlh_03_0001.html