보안 토토 핫 — 객체에 적용된 보안 토토 핫을 정의 또는 변경
보안 토토 핫 [ FOR공급자] 켜짐 표객체_이름| 열테이블_이름.열_이름| 집계aggregate_name(aggregate_signature) | 데이터베이스객체_이름| 도메인객체_이름| 이벤트 트리거객체_이름| 외국 테이블객체_이름기능함수_이름[ ( [ [argmode] [인수이름]argtype[, ...] ] ) ] | 대형 개체large_object_oid| 구체화된 보기객체_이름| [ 절차 ] 언어객체_이름| 출판객체_이름| 역할객체_이름| 스키마객체_이름| 순서객체_이름| 구독객체_이름| 테이블스페이스객체_이름| 유형객체_이름| 보기객체_이름IS '토토 핫' 어디에서aggregate_signature다음과 같습니다: * | [argmode] [인수이름]argtype[ , ... ] | [ [argmode] [인수이름]argtype[ , ... ] ] 주문 방법: [argmode] [인수이름]argtype[ , ... ]
보안 토토 핫데이터베이스 개체에 보안 레이블을 적용합니다. 레이블 공급자당 하나씩 임의의 수의 보안 레이블을 지정된 데이터베이스 개체와 연결할 수 있습니다. 토토 핫 제공자는 함수를 사용하여 스스로 등록하는 로드 가능한 모듈입니다.register_label_provider.
register_label_provider은 SQL 함수가 아닙니다. 백엔드에 로드된 C 코드에서만 호출할 수 있습니다.
토토 핫 제공자는 주어진 토토 핫이 유효한지 그리고 해당 토토 핫을 주어진 개체에 할당하는 것이 허용되는지 여부를 결정합니다. 지정된 토토 핫의 의미도 마찬가지로 토토 핫 제공자의 재량에 따라 결정됩니다.포스트그레SQL레이블 공급자가 보안 레이블을 해석해야 하는지 여부와 방법에 제한을 두지 않습니다. 단지 이를 저장하기 위한 메커니즘을 제공할 뿐입니다. 실제로 이 기능은 다음과 같은 레이블 기반 필수 액세스 제어(MAC) 시스템과의 통합을 허용하기 위한 것입니다.SELinux. 이러한 시스템은 사용자 및 그룹과 같은 기존 임의 액세스 제어(DAC) 개념이 아닌 객체 토토 핫을 기반으로 모든 액세스 제어 결정을 내립니다.
객체_이름테이블_이름.열_이름aggregate_name함수_이름토토 핫을 붙일 개체의 이름. 테이블, 집계, 도메인, 외부 테이블, 함수, 시퀀스, 유형 및 뷰의 이름은 스키마로 한정될 수 있습니다.
공급자이 토토 핫이 연결될 공급자의 이름. 지정된 공급자를 로드해야 하며 제안된 토토 핫링 작업에 동의해야 합니다. 정확히 하나의 공급자가 로드되는 경우 간결성을 위해 공급자 이름이 생략될 수 있습니다.
argmode함수 또는 집계 인수의 모드:IN, 아웃, INOUT또는VARIADIC. 생략하면 기본값은IN. 참고하세요보안 토토 핫실제로는 전혀 관심을 기울이지 않습니다.아웃인수. 함수의 ID를 결정하는 데는 입력 인수만 필요하기 때문입니다. 따라서 다음을 나열하는 것으로 충분합니다.IN, INOUT및VARIADIC인수.
인수이름함수 또는 집계 인수의 이름. 참고하세요보안 토토 핫함수 ID를 결정하려면 인수 데이터 유형만 필요하기 때문에 실제로 인수 이름에는 전혀 주의를 기울이지 않습니다.
argtype함수 또는 집계 인수의 데이터 유형.
large_object_oid대형 개체의 OID.
절차이것은 시끄러운 단어입니다.
토토 핫문자열 리터럴로 작성된 새 보안 레이블; 또는NULL보안 토토 핫을 삭제합니다.
다음 예는 테이블의 보안 레이블이 어떻게 변경될 수 있는지 보여줍니다.
mytable 테이블의 selinux에 대한 보안 토토 핫은 'system_u:object_r:sepgsql_table_t:s0';
없습니다보안 토토 핫SQL 표준의 명령.
src/test/modules/dummy_seclabel