IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

F.12. dummy_seclabel

Le module dummy_seclabel existe seulement pour supporter les tests de régression de l'instruction SECURITY LABEL. Il n'a pas pour but d'être utilisé en production.

F.12.1. But

L'instruction SECURITY LABEL permet à un utilisateur d'affecter des labels de sécurité aux objets ; néanmoins, les labels de sécurité peuvent seulement être affectés après autorisation d'un module chargeable, donc ce module est fourni pour permettre des tests de régression corrects.

Les fournisseurs de label de sécurité qui ont pour but d'être utilisés en production seront typiquement dépendant de fonctionnalités spécifiques à la plateforme comme SE-Linux™. Ce module est indépendant de la plateforme et, du coup, est bien plus intéressant dans le cadre d'un test de régression.

F.12.2. Utilisation

Voici un exemple simple d'utilisation :

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

Le module dummy_seclabel fournit seulement quatre labels codés en dur : unclassified, classified, secret et top secret. Il ne permet pas l'ajout d'autres chaînes comme labels de sécurité.

Ces labels ne sont pas utilisés pour renforcer les contrôles d'accès. Ils sont seulement utilisés pour vérifier si l'instruction SECURITY LABEL fonctionne bien.

F.12.3. Auteur

KaiGai Kohei