他のバージョンの文書 15 | 14 | 13 | 12 | 11 | 10 | 9.6 | 9.5 | 9.4 | 9.3 | 9.2 | 9.1 | 9.0 | 8.4 | 8.3 | 8.2 | 8.1 | 8.0 | 7.4 | 7.3 | 7.2

F.12. dummy_seclabel

dummy_seclabelモジュールはSECURITY LABEL文のリグレッション試験をサポートするためだけに存在します。 実運用においての使用を意図したものではありません。

F.12.1. 原理的な説明

SECURITY LABEL文によりユーザはデータベースオブジェクトにセキュリティラベルを割り当てることができます。 しかしセキュリティラベルはロード可能なモジュールにより特別に許された時のみ割り当てることができます。 このためこのモジュールは適切にリグレッション試験ができるように提供されています。

実運用で使用されることを意図したセキュリティラベルプロバイダは通常、SE-Linuxなどのプラットフォームに特化した機能に依存します。 このモジュールはプラットフォームに依存しませんので、リグレッション試験により適切なものです。

F.12.2. 使用法

ここで使用方法の簡単な例を示します。

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

dummy_seclabelモジュールは、unclassifiedclassifiedsecrettop secretという4つの固定のラベルのみを提供します。 この他の文字列はすべてセキュリティラベルとして許されません。

これらのラベルはアクセス制御を強制するために使用されません。 これらはSECURITY LABEL文が想定通りに動作するかどうかを検査するためだけに使用されます。

F.12.3. 作者

KaiGai Kohei