LBAC (etikettbaserad åtkomstkontroll) Sys i Oracle hänvisar till det
-privilegierade användarkontot Inom en Oracle-databas som är specifikt associerad med och hanterar de etikettbaserade åtkomstkontrollfunktionerna. Det är inte en separat, distinkt komponent, utan snarare standarden "sys" som tar på sig ytterligare ansvar när LBAC är aktiverad.
När LBAC implementeras får användaren "Sys" myndighet att:
* Definiera och hantera säkerhetsetiketter: Detta inkluderar att skapa etiketthierarkier, tilldela etiketter till dataobjekt (tabeller, kolumner, etc.) och definiera etikettpolicy.
* Grant och återkalla behörigheter baserade på etiketter: "Sys` -användaren kan kontrollera vilka användare eller roller som har tillstånd att få åtkomst till data baserat på de säkerhetsetiketter som tilldelats den informationen.
* Hantera LBAC -infrastrukturen: Detta omfattar uppgifter som att skapa och konfigurera nödvändiga LBAC -komponenter i Oracle -databasen.
I huvudsak blir "Sys" -kontot, när man agerar i samband med LBAC, den centrala administratören och gatekeeper för alla etikettrelaterade aktiviteter. På grund av denna kritiska roll är det oerhört viktigt att skydda användarens referenser och att följa strikta säkerhetsprotokoll när man hanterar LBAC. Direkt manipulation av LBAC -konfigurationer av någon annan än korrekt auktoriserad personal (vanligtvis med hjälp av "Sys" -kontot) bör undvikas strikt.
