Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

Vous n'avez pas encore de compte Developpez.com ? L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Developpez.com

PostgreSQL

Choisissez la catégorie, puis la rubrique :

F.12. dummy_seclabel

Le module dummy_seclabel existe seulement pour supporter les tests de régression de l'instruction SECURITY LABEL. Il n'a pas pour but d'être utilisé en production.

F.12.1. But

L'instruction SECURITY LABEL permet à un utilisateur d'affecter des labels de sécurité aux objets ; néanmoins, les labels de sécurité peuvent seulement être affectés après autorisation d'un module chargeable, donc ce module est fourni pour permettre des tests de régression corrects.

Les fournisseurs de label de sécurité qui ont pour but d'être utilisés en production seront typiquement dépendant de fonctionnalités spécifiques à la plateforme comme SE-Linux™. Ce module est indépendant de la plateforme et, du coup, est bien plus intéressant dans le cadre d'un test de régression.

F.12.2. Utilisation

Voici un exemple simple d'utilisation :

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

Le module dummy_seclabel fournit seulement quatre labels codés en dur : unclassified, classified, secret et top secret. Il ne permet pas l'ajout d'autres chaînes comme labels de sécurité.

Ces labels ne sont pas utilisés pour renforcer les contrôles d'accès. Ils sont seulement utilisés pour vérifier si l'instruction SECURITY LABEL fonctionne bien.

F.12.3. Auteur

KaiGai Kohei

Contacter le responsable de la rubrique PostgreSQL

Partenaire : Hébergement Web