GBase 8t 安全特性之 LBAC（四）安全标签

（一）概述
（二）安全标签组件
（三）安全策略

（四）安全标签

安全标签派生自安全策略。数据库安全管理员（DBSECADM）创建安全标签，并将它们分配给单独用户。由于单个安全策略保护一个表，因此，只有拥有属于表的安全策略的用户才能访问和修改该表。没有被分配安全标签，或拥有属于不同安全策略的安全标签的用户不能访问该表中的数据。

安全标签包含安全策略中的所有组件。当创建安全标签时，有一个限制，那就是只能指定一个元素作为 ARRAY 安全标签组件的一部分。

安全标签的持久性是创建它的一个非常重要的因素。数据库安全管理员（DBSECADM）必须小心地选择安全标签，以便于它们在很长的时间里不变。由于安全标签依附于数据，因此，对安全标签组件或安全策略或安全标签的任何更改都会导致删除整个表，并以新创建的标签来重新加载数据。为此，基于标签的访问控制（LBAC）对象必须是通用的。比如，如果将用户名称作为分配给该用户标签的一个元素，则一旦该用户离职，这个标签就毫无意义了。