| От | KaiGai Kohei |
|---|---|
| Тема | Re: [PATCH] unalias of ACL_SELECT_FOR_UPDATE |
| Дата | |
| Msg-id | 49EADF16.3050400@kaigai.gr.jp обсуждение исходный текст |
| Ответ на | [PATCH] unalias of ACL_SELECT_FOR_UPDATE (KaiGai Kohei <kaigai@ak.jp.nec.com>) |
| Ответы |
Re: [PATCH] unalias of ACL_SELECT_FOR_UPDATE
|
| Список | pgsql-hackers |
Heikki Linnakangas wrote: > KaiGai Kohei wrote: >> However, ACL_UPDATE and ACL_SELECT_FOR_UPDATE internally shares same bit >> so SE-PostgreSQL cannot discriminate between UPDATE and SELECT FOR UPDATE >> or SHARE. > > Why should it discriminate between them? Typically, we cannot set up a foreign-key which refers a primary-key within read-only table from SELinux's viewpoint. The vanilla access control mechanism switches the current userid, and it enables to run SELECT FOR SHARE without ACL_UPDATE, but SELinux's security model does not have a concept of ownership. Thanks, -- KaiGai Kohei <kaigai@kaigai.gr.jp>
В списке pgsql-hackers по дате отправления:
Сайт использует файлы cookie для корректной работы и повышения удобства. Нажимая кнопку «Принять» или продолжая пользоваться сайтом, вы соглашаетесь на их использование в соответствии с Политикой в отношении обработки cookie ООО «ППГ», в том числе на передачу данных из файлов cookie сторонним статистическим и рекламным службам. Вы можете управлять настройками cookie через параметры вашего браузера