Документация по PostgreSQL 9.4.1 | |||
---|---|---|---|
Пред. | Уровень выше | Приложение E. Дополнительно поставляемые модули | След. |
E.12. dummy_seclabel
Модуль dummy_seclabel создан исключительно для поддержки регрессионного тестирования оператора SECURITY LABEL. Он не предназначен для производственного применения.
E.12.1. Обоснование
Оператор SECURITY LABEL позволяет пользователю назначать метки безопасности объектам базы данных; однако метки безопасности могут назначаться, только если необходимую функциональность реализует загружаемый модуль, так что для регрессионного тестирования этого оператора предоставляется данный модуль.
Провайдеры меток безопасности, рассчитанные на производственное применение, обычно зависят от системной функциональности, например SE-Linux. Но так как данный модуль не привязан к платформе, он лучше подходит для регрессионного тестирования.
E.12.2. Usage
Пример его использования:
# postgresql.conf shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text); CREATE TABLE postgres=# SECURITY LABEL ON TABLE t IS 'classified'; SECURITY LABEL
Модуль dummy_seclabel предоставляет только четыре жёстко заданных метки информации: unclassified (публичная), classified (закрытая), secret (секретная) и top secret (совершенно секретная). Другие строки в метках безопасности не принимаются.
Эти метки никак не связаны с ограничениями доступа. Они применяются, только чтобы проверить, работает ли оператор SECURITY LABEL должным образом, или нет.
E.12.3. Автор
КайГай Кохей <kaigai@ak.jp.nec.com>
Пред. | Начало | След. |
dict_xsyn | Уровень выше | earthdistance |