GBase 8t 安全特性之 LBAC（六）授予和撤销安全标签

（一）概述
（二）安全标签组件
（三）安全策略
（四）安全标签
（五）对比安全标签

（六）授予和撤销安全标签

数据库安全管理员（DBSECADM）将安全标签授予用户。授予安全标签用于读访问或写访问或读写访问。在 INSERT 操作期间，使用用户的 WRITE 标签；当以 SELECT 查询来访问数据时，使用用户的 READ 标签。

对于单个安全策略，用户至多可以持有一个安全标签。如果 READ 标签和 WRITE 标签不一样，则在单个安全策略中，用户可至多持有一个 READ 标签和一个 WRITE 标签。而且，READ 用户标签与 WRITE 用户标签有如下关联：

• READ 标签必须优于 WRITE 标签。
• 同时在 READ 标签和 WRITE 标签中的 ARRAY 安全标签组件中指定的元素必须相匹配。
• 用户不能将标签授予它自身。

使用 GRANT SECURITY LABEL 语句来授予安全标签，用于 READ 访问、WRITE 访问或 ALL 访问。

使用 REVOKE SECURITY LABEL 语句来撤销已授予的安全标签。