以下的文章主要讲述的是Oracle访问规则与Oracle访问特权在创建相关的安全策略时，我们就必须的指定标记以及相关的比较规则。DB2LABCRULES为现有的唯一比较规则，分为读规则和写规则。

读规则：

DB2LBACREADARRAY

用户安全标记的数组组件必须大于或等于对象安全标记的数组组件;

DB2LBACREADSET:

用户安全标记的集合组件必须包含对象安全标记的集合组件;

DB2LBACREADTREE:

用户标签的树组件必须至少包含一个对象安全标记的树组件元素(或这些元素的祖先)。

写规则：

DB2LBACWRITEARRAY:

用户安全标记的数组组件必须等于对象安全标记的数组组件;

DB2LBACWRITESET:

同读规则;

DB2LBACWRITETREE

:同读规则。 通过DB2LBACREADARRAY和DB2LBACWRITEARRAY可以看到，读写规则实际是“同级写，向下读”。

Oracle访问特权

授予用户特权：

GRANTEXEMPTIONONRULEDB2LBACREADSETFORDataAccessTOUSERJOE

这里特权的含义就是在对指定规则的免除，即用户在访问数据时不用遵照指定规则。

特权的类型如下：

DB2LBACREADARRAY 
DB2LBACREADSET 
DB2LBACREADTREE 
DB2LBACWRITEARRAYWRITEDOWN 
DB2LBACWRITEARRAYWRITEUP 
DB2LBACWRITESET 
DB2LBACWRITETREE 
ALL