精細定義存取控制

實作在資料列或資料欄層級的資料表內操作的授權控制，需要精細的存取控制 (FGAC)。使用 FGAC，安全或資料庫管理員可以設定安全性，以控制組織中不同人員在為資料表執行選取 SQL 陳述式時看到的結果集，無論他們在資料庫資料表上擁有的權限為何。

FGAC 有兩種形式：

• 標籤型存取控制 (LBAC) – LBAC 是強制存取控制 (MAC) 的實作，其中使用者和資料本身都會被明確指派安全標籤值。使用者安全標籤和資料安全標籤之間的交集決定使用者可以看到哪些資料列和資料欄。安全標籤的定義應該在實作前清楚。建立安全標籤之後，很難進行修改。

• 資料列和資料欄存取控制 (RCAC) – RCAC 是以使用具有定義存取規則的基本、彈性 SQL 表達式為基礎。RCAC 包含資料列許可和資料欄遮罩。資料列許可是透過使用 SQL 搜尋表達式來實作，該表達式說明可存取的資料列集。資料欄遮罩的實作方式是使用 SQL CASE表達式，說明根據每個資料欄的指定條件，允許查看哪些資料欄值。