GBase 8t 捍卫数据安全（十一）基于标签的访问控制

（一）概述
（二）用户身份验证
（三）用户许可
（四）网络安全
（五）数据库管理
（六）加载外部模块
（七）客户机-服务器连接与身份验证
（八）服务器-服务器连接与身份验证
（九）审计
（十）自主访问控制

（十一）基于标签的访问控制

基于标签的访问控制（LBAC）控制谁有权限读和写特定行和特定列的数据。在 GBase 8t 中，如果用户拥有数据库安全管理员（DBSECADM）角色，则可以配置 LBAC 对象，来满足安全要求。（详请参阅《GBase 8t 安全技术指南》）

GBase 8t 的 LBAC 对象包括：

• 安全标签
  安全标签与表中的一个或多个对象相关联（即数据标签），安全标签也与用户相关联（即用户标签）。当用户尝试访问受 LBAC 保护的表对象时，系统将该用户的用户标签与数据标签进行对比，以确定用户是否有权访问。如果未授予该用户任何标签，则自动阻止其访问。
• 安全策略
  要防止对表进行未获授权的访问，可为表附加安全策略。系统上可以有一个或多个安全策略。
• 安全标签组件
  安全标签组件是安全策略的组成部分。使用安全标签组件组成安全策略，表示不同的用户访问权限。由于有三种类型的安全标签组件可用：ARRAY、SET、TREE，加之通过安全标签组件构造安全策略和安全标签的灵活性，因此可以灵活地设计本组织的基于标签的访问控制（LBAC）解决方案。