PostgreSQL 9.3.2文書 | ||||
---|---|---|---|---|
前のページ | 上に戻る | 付録 F. 追加で提供されるモジュール | 次のページ |
dummy_seclabelモジュールはSECURITY LABEL文のリグレッション試験をサポートするためだけに存在します。 実運用においての使用を意図したものではありません。
SECURITY LABEL文によりユーザはデータベースオブジェクトにセキュリティラベルを割り当てることができます。 しかしセキュリティラベルはロード可能なモジュールにより特別に許された時のみ割り当てることができます。 このためこのモジュールは適切にリグレッション試験ができるように提供されています。
実運用で使用されることを意図したセキュリティラベルプロバイダは通常、SE-Linuxなどのプラットフォームに特化した機能に依存します。 このモジュールはプラットフォームに依存しませんので、リグレッション試験により適切なものです。
ここで使用方法の簡単な例を示します。
# postgresql.conf shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text); CREATE TABLE postgres=# SECURITY LABEL ON TABLE t IS 'classified'; SECURITY LABEL
dummy_seclabelモジュールは、unclassified、classified、secret、top secretという4つの固定のラベルのみを提供します。 この他の文字列はすべてセキュリティラベルとして許されません。
これらのラベルはアクセス制御を強制するために使用されません。 これらはSECURITY LABEL文が想定通りに動作するかどうかを検査するためだけに使用されます。
KaiGai Kohei <kaigai@ak.jp.nec.com>