更新时间:2024-11-12 GMT+08:00
SECURITY LABEL ON
功能描述
应用更新或取消安全标签。
注意事项
初始用户,具有SYSADMIN权限的用户或者继承了内置角色gs_role_seclabel权限的用户有权限应用更新或取消安全标签。
语法格式
1
|
SECURITY LABEL ON { ROLE | USER | TABLE | COLUMN } objname IS {'label_name' | NULL}; |
参数说明
- objname
- 对于ROLE和USER,objname表示角色/用户名。
- 对于TABLE,objname表示表名,名称前可加上模式名。
- 对于COLUMN,objname表示表名.列名,名称前可加上模式名。
- label_name
安全标签名。
- NULL
表示取消安全标签。
示例
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 |
--创建安全标签。 gaussdb=# CREATE SECURITY LABEL sec_label 'L1:G4'; --创建表。 gaussdb=# CREATE TABLE tbl(c1 int, c2 int); --创建用户。 gaussdb=# CREATE USER bob WITH PASSWORD '********'; --给用户应用安全标签。 gaussdb=# SECURITY LABEL ON ROLE bob IS 'sec_label'; --给表应用安全标签。 gaussdb=# SECURITY LABEL ON TABLE tbl IS 'sec_label'; --给表的列应用安全标签。 gaussdb=# SECURITY LABEL ON COLUMN tbl.c1 IS 'sec_label'; --给用户取消安全标签。 gaussdb=# SECURITY LABEL ON ROLE bob IS NULL; --给表取消安全标签。 gaussdb=# SECURITY LABEL ON TABLE tbl IS NULL; --给表的列取消安全标签。 gaussdb=# SECURITY LABEL ON COLUMN tbl.c1 IS NULL; --删除表tb1。 gaussdb=# DROP TABLE tbl; --删除用户bob。 gaussdb=# DROP USER bob; --删除已存在的安全标签sec_label。 gaussdb=# DROP SECURITY LABEL sec_label; |
父主题: S