無料スクリプト配布のPHP.TO   PHPの実用的なtips PHPマニュアル MySQLマニュアル Apacheマニュアル PostgreSQLマニュアル マニュアル検索    

F.12. dummy_seclabel

dummy_seclabel モジュールは SECURITY LABEL 文のリグレッション試験をサポートするためだけに存在します。 実運用においての使用を意図したものではありません。

F.12.1. 原理的な説明

SECURITY LABEL 文によりユーザはデータベースオブジェクトにセキュリティラベルを割り当てることができます。 しかしセキュリティラベルはロード可能なモジュールにより特別に許された時のみ割り当てることができます。 このためこのモジュールは適切にリグレッション試験ができるように提供されています。

実運用で使用されることを意図したセキュリティラベルプロバイダは通常、 SE-Linux などのプラットフォームに特化した機能に依存します。 このモジュールはプラットフォームに依存しませんので、リグレッション試験により適切なものです。

F.12.2. 使用法

ここで使用方法の簡単な例を示します。

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

dummy_seclabel モジュールは、 unclassified classified secret top secret という4つの固定のラベルのみを提供します。 この他の文字列はすべてセキュリティラベルとして許されません。

これらのラベルはアクセス制御を強制するために使用されません。 これらは SECURITY LABEL 文が想定通りに動作するかどうかを検査するためだけに使用されます。


powered by SEO.CUG.NET