SA_SYSDBA 策略管理包 - SA_SYSDBA.CREATE_POLICY - 《OceanBase v3.1.1 官方教程》

语法
参数解释
示例

SA_SYSDBA.CREATE_POLICY 用于创建新的标签安全策略，定义特定策略的列名，并指定默认策略选项。

语法

SA_SYSDBA.CREATE_POLICY (
      policy_name       IN VARCHAR,
      column_name       IN VARCHAR := NULL,
      default_options   IN VARCHAR := NULL
  );

参数解释

参数	描述
policy_name	指定策略名称，该名称在数据库中必须是唯一的。策略名称最多可以有 30 个字符，但只有前 26 个字符是有效的。两个策略的策略名称前 26 个字符可能不相同。要查找现有策略的列表，请查询 ALL_SA_POLICIES 视图的 `POLICY_NAME` 列。
column_name	指定要添加到受策略保护的表中的列的名称。如果为 NULL，则使用 policy_name_COL。两个标签安全策略不能共享同一列名。
default_options	指定默认强制选项。当应用了策略但未指定该策略所应用的表或 schema 时，要使用默认强制选项（包括强制选项和隐藏标签列的选项）。用逗号分隔每个选项。

参数

描述

policy_name

指定策略名称，该名称在数据库中必须是唯一的。策略名称最多可以有 30 个字符，但只有前 26 个字符是有效的。两个策略的策略名称前 26 个字符可能不相同。

要查找现有策略的列表，请查询 ALL_SA_POLICIES 视图的 POLICY_NAME 列。

column_name

指定要添加到受策略保护的表中的列的名称。如果为 NULL，则使用 policy_name_COL。两个标签安全策略不能共享同一列名。

default_options

指定默认强制选项。当应用了策略但未指定该策略所应用的表或 schema 时，要使用默认强制选项（包括强制选项和隐藏标签列的选项）。用逗号分隔每个选项。

示例

下面的示例为创建一个安全策略 shield_agent_policy。

BEGIN
   SA_SYSDBA.CREATE_POLICY ( 
     policy_name      => 'shield_agent_policy',
     column_name      => 'secret_label');
END;
/