Oracle. Робота над помилками: EXP-00079, Інші СУБД, Бази даних, статті








Рекомендовано для:

  • Oracle Database 9i R1
  • Oracle Database 9i R2
  • Oracle Database 10g R1
  • Oracle Database 10g R2
  • Oracle Database 11g R1
 

Коли ви експортуєте дані, захищені опцією Oracle Label Security, експортувати дані можна тільки в схемі, яка має відповідні права доступу по читанню, призначені їй. Наприклад, якщо ви спробуєте експортувати таблицю APP.DOCUMENTS як користувач SYSTEM, ви отримаєте наступне повідомлення:


EXP-00079: Data in table “DOCUMENTS” is protected.
(Дані у таблиці “DOCUMENTS” захищені.
Conventional path may only be exporting partial table.
(У звичайному режимі можна експортувати тільки неповну таблицю.)
. . exporting table DOCUMENTS 0 rows exported


Ви не можете використовувати правила розмежування доступу в схемі SYSTEM. Ви повинні використовувати іншу схему, у якій є права доступу по читанню всіх рядків таблиці, захищених мітками. Наприклад, якщо у вас є схема EXPUSER, яку ви використовуєте для експорту своєї бази даних, ви повинні надати їй спеціальну привілей читання (READ) усіх рядків, захищених правилами:


SQL> EXEC sa_user_admin.set_user_privs
(“DOC_POLICY”,”EXPUSER”,”READ”);

Для надання схемою повних привілеїв читання і запису всіх даних, захищених правилами, використовуйте ключове слово FULL (повні):


SQL> EXEC sa_user_admin.set_user_privs
(“DOC_POLICY”,”EXPUSER”,”FULL”);

Зауважимо, будь-яка схема з наданою їй привілеєм SYSDBA (така, як SYS), може бачити всі дані, незалежно від того, захищенi вони або не захищені опцією Oracle Label Security.


Незалежно від будь-яких спеціальних привілеїв, таких, як FULL, ви не можете використовувати утиліту експорту для створення резервної копії схеми LBACSYS. Якщо ви спробуєте експортувати схему LBACSYS, ви отримаєте повідомлення про помилку: “LBACSYS is not a valid username.” (LBACSYS – недійсне ім’я користувача). Отже, для створення резервної копії об’єктів схеми LBACSYS ви повинні використовувати засоби фізичного резервування вашої бази даних (“гаряче”, “холодну” чи утиліту RMAN).


Перед імпортом даних, захищених мітками, в іншу базу даних ви повинні попередньо інсталювати опцію Oracle Label Security. Вам потрібно буде також попередньо створити ваші правила розмежування доступу і мітки і переконатися, що імпортована схема (користувач) має повні привілеї доступу по запису. Більш докладно про це в книзі Oracle Label Security Administrator “s Guide.


Якщо у вас є великі обсяги даних, захищених опцією Oracle Label Security, вам буде потрібно вибрати методику настройки. В залежності від кардинальності ваших міток ви можете розглянути можливість створення на вашу стовпцю міток індексу у вигляді B-дерева або бітового індексу. Наприклад, якщо ви маєте мітки з високою кардинально, доцільно створити індекс у вигляді B-дерева.


Корпорація Oracle рекомендує аналізувати об’єкти схеми LBACSYS, а також таблиці та індекси додатків, щоб підвищити ефективність планів виконання, що генеруються оптимізатором за вартістю. Ми рекомендуємо аналізувати об’єкти схеми LBACSYS після будь-яких змін правил розмежування доступу.

Схожі статті:


Сподобалася стаття? Ви можете залишити відгук або підписатися на RSS , щоб автоматично отримувати інформацію про нові статтях.

Коментарів поки що немає.

Ваш отзыв

Поділ на параграфи відбувається автоматично, адреса електронної пошти ніколи не буде опублікований, допустимий HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

*