그dummy_seclabel모듈이 존재합니다 회귀 테스트를 지원하기 위해서만보안 라벨문장. 그럴 의도는 아니다 프로덕션에 사용됩니다.
그보안 라벨문은 허용합니다 사용자는 데이터베이스 개체에 보안 레이블을 할당합니다. 그러나 보안 레이블은 특별히 지정된 경우에만 할당할 수 있습니다. 로드 가능한 모듈에서 허용되므로 이 모듈은 적절한 회귀 테스트를 허용합니다.
프로덕션에 사용하도록 고안된 보안 레이블 공급자 일반적으로 다음과 같은 플랫폼별 기능에 따라 달라집니다. 와 같이SE-리눅스. 이 모듈은 플랫폼 독립적이므로 회귀 분석에 더 적합 테스트 중입니다.
다음은 간단한 사용법 예입니다:
# postgresql.conf shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b 텍스트); 테이블 만들기 postgres=# 테이블의 보안 레이블 t IS '기밀'; 보안 라벨
그dummy_seclabel모듈은 다음을 제공합니다 하드코딩된 라벨은 4개뿐입니다:분류되지 않음, 기밀화된, 비밀그리고일급비밀. 그것은 아무것도 허용하지 않습니다 다른 문자열은 보안 레이블로 사용됩니다.
이 라벨은 액세스 제어를 시행하는 데 사용되지 않습니다. 그들은 여부를 확인하는 데에만 사용됩니다.보안 라벨문이 예상대로 작동하는지 여부.
카이가이 코헤이<kaigai@ak.jp.nec.com