云数据库 GAUSSDB-CREATE SECURITY LABEL:参数说明

时间:2024-11-13 14:46:09

参数说明

  • label_name

    安全标签名称,需在数据库内唯一。

    取值范围:字符串,要符合标识符命名规范,且最大长度不超过63个字符。若超过63个字符,数据库会截断并保留前63个字符当作安全标签名称。当安全标签名称中包含大写字母时数据库会自动转换为小写字母,如果需要创建包含大写字母的安全标签名称则需要使用双引号括起来。

    标识符需要为小写字母(a~z)、大写字母(A~Z)、下划线(_)、数字(0~9)或美元符号($),且必须以字母或下划线开头。

  • label_content

    安全标签内容,要求如下:

    安全标签由等级和范围两部分组成,两者中间用冒号分隔,形式如:等级类别:范围类别,其中等级类别有且仅由一个等级组成,范围类别可由多个范围组成,但至少需要有一个范围,例如“L1:G2,G41,G6-G27”。
    • 等级分类中有1024个等级,命名为Li,其中1≤i≤1024,等级满足偏序关系(若i ≤ j,则Li ≤ Lj),例如等级L1小于等级L3.
    • 范围分类中有1024个范围,命名为Gi,其中1≤i≤1024,范围之间无法比较大小,但可以进行集合运算,多个范围之间用逗号分隔,连字符表示区间,例如{G2-G5}表示{G2,G3,G4,G5},集合{G1}是集合{G1,G6}的子集。
    • 等级和范围的首字母L和G均为大写;L和G之后至少要有一个数字字符,且第一位非零,不允许出现其他非数字字符;{Gxxx-Gyyy}形式中数字yyy必须大于等于xxx。
    • 不符合要求的等级和范围均为非法输入,系统会报错。
      例子:
      gaussdb=# CREATE SECURITY LABEL sec_label3 'L3:';  //标签内容范围类别至少要有一个才行。
      ERROR:  in label text "L3:", there at least have one level and one group
support.huaweicloud.com/distributed-devg-v8-gaussdb/gaussdb-12-0563.html