GBase 8t 安全特性之 LBAC 体验（十九）取消用户持有的 TREE 安全标签

（一）创建数据库安全管理员
（二）创建 ARRAY 安全标签组件
（三）创建 ARRAY 安全策略
（四）创建 ARRAY 安全标签
（五）创建带有 ARRAY 安全标签的数据表
（六）将 ARRAY 安全标签授予用户
（七）取消用户持有的 ARRAY 安全标签
（八）创建 SET 安全标签组件
（九）创建 SET 安全策略
（十）创建 SET 安全标签
（十一）创建带有 SET 安全标签的数据表
（十二）将 SET 安全标签授予用户
（十三）取消用户持有的 SET 安全标签
（十四）创建 TREE 安全标签组件
（十五）创建 TREE 安全策略
（十六）创建 TREE 安全标签
（十七）创建带有 TREE 安全标签的数据表
（十八）将 TREE 安全标签授予用户

（十九）取消用户持有的 TREE 安全标签

假定在系统中存在 db301 数据库，在数据库中存在带有 TREE 安全标签的 table303 数据表。user305用户持有 policy303.Americas 安全标签，user306 用户持有 policy303.USA 安全标签，user307 用户持有 policy303.Canada 安全标签。（详请参阅“GBase 8t 安全特性之 LBAC 体验（十八）将 TREE 安全标签授予用户”）

1、通过 dbsecadm301 用户登录。
2、运行 dbaccess 实用程序来打开数据库，执行
*dbaccess - -
database db301;*
打开成功，系统提示：
Database selected.
3、取消 user305 用户持有的安全标签，在 dbaccess 的提示符下执行
revoke security label policy303.Americas from user305;
安全标签取消成功，系统提示：
Security label revoked.
4、取消 user306 用户持有的安全标签，执行
revoke security label policy303.USA from user306;
安全标签取消成功，系统提示：
Security label revoked.
5、取消 user307 用户持有的安全标签，执行
revoke security label policy303.Canada from user307;
安全标签取消成功，系统提示：
Security label revoked.

1、通过 user305 用户登录。
2、运行 dbaccess 实用程序来打开数据库，执行
*dbaccess - -
database db301;*
打开成功，系统提示：
Database selected.
3、执行数据插入操作，在 dbaccess 的提示符下执行
insert into table303(id,name) values(1,'zhangsan');
插入操作失败，系统提示：
8247: User does not have the LBAC credentials to perform INSERT on table (informix.table303).
4、执行数据查询操作
select from table303;*
系统提示：
No rows found.

1、通过 user306 用户登录。
2、运行 dbaccess 实用程序来打开数据库，执行
*dbaccess - -
database db301;*
打开成功，系统提示：
Database selected.
3、执行数据插入操作，在 dbaccess 的提示符下执行
insert into table303(id,name) values(2,'lisi');
插入操作失败，系统提示：
8247: User does not have the LBAC credentials to perform INSERT on table (informix.table303).
4、执行数据查询操作
select from table303;*
系统提示：
No rows found.

1、通过 user307 用户登录。
2、运行 dbaccess 实用程序来打开数据库，执行
*dbaccess - -
database db301;*
打开成功，系统提示：
Database selected.
3、执行数据插入操作，在 dbaccess 的提示符下执行
insert into table303(id,name) values(3,'zhaowu');
插入操作失败，系统提示：
8247: User does not have the LBAC credentials to perform INSERT on table (informix.table303).
4、执行数据查询操作
select from table303;*
系统提示：
No rows found.