E.12. dummy_seclabel

Модуль dummy_seclabel создан исключительно для поддержки регрессионного тестирования оператора SECURITY LABEL. Он не предназначен для производственного применения.

E.12.1. Обоснование

Оператор SECURITY LABEL позволяет пользователю назначать метки безопасности объектам базы данных; однако метки безопасности могут назначаться, только если необходимую функциональность реализует загружаемый модуль, так что для регрессионного тестирования этого оператора предоставляется данный модуль.

Провайдеры меток безопасности, рассчитанные на производственное применение, обычно зависят от системной функциональности, например SE-Linux. Но так как данный модуль не привязан к платформе, он лучше подходит для регрессионного тестирования.

E.12.2. Usage

Пример его использования:

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

Модуль dummy_seclabel предоставляет только четыре жёстко заданных метки информации: unclassified (публичная), classified (закрытая), secret (секретная) и top secret (совершенно секретная). Другие строки в метках безопасности не принимаются.

Эти метки никак не связаны с ограничениями доступа. Они применяются, только чтобы проверить, работает ли оператор SECURITY LABEL должным образом, или нет.

E.12.3. Автор

КайГай Кохей