| 메이저 토토 사이트 9.3.25 문서 | ||||
|---|---|---|---|---|
| 이전 | PostgreSQL : 문서 : 9.3 : 추가 제공 배트맨 토토 | 부록 F. 추가 제공 모듈 | 다음 | |
메이저 토토 사이트은 로드 가능한 모듈입니다. 다음을 기반으로 하는 레이블 기반 필수 액세스 제어(MAC)를 지원합니다.SELinux보안 정책.
| 경고 |
|
현재 구현에는 상당한 제한이 있으며 모든 작업에 대해 필수 액세스 제어를 시행하지 않습니다. 참조섹션 F.33.7. |
이 모듈은 다음과 통합됩니다.SELinux추가 레이어를 제공하기 위해 일반적으로 제공되는 것 이상의 보안 검사포스트그레SQL. 관점에서 의SELinux, 이 모듈은 다음을 허용합니다포스트그레SQL으로 기능하다 사용자 공간 개체 관리자. 각 테이블 또는 기능 액세스가 시작되었습니다. DML 쿼리를 통해 시스템 보안 정책을 기준으로 확인됩니다. 이 확인은 일반적인 SQL 권한 확인에 추가됩니다. 수행자포스트그레SQL.
SELinux액세스 제어 결정은 다음과 같이 표시되는 보안 레이블을 사용하여 이루어집니다. 다음과 같은 문자열system_u:object_r:메이저 토토 사이트_table_t:s0. 각 액세스 통제 결정에는 두 가지 라벨이 포함됩니다: 주체 라벨 작업을 수행하려고 시도하고 개체의 레이블이 작업을 수행할 작업입니다. 이러한 라벨은 모든 종류의 개체에 적용, 개체에 대한 액세스 제어 결정 데이터베이스 내에 저장될 수 있습니다(그리고 이 모듈을 사용하면) 모든 물체에 사용되는 것과 동일한 일반 기준이 적용됩니다. 파일과 같은 다른 유형. 이 디자인은 정보자산 보호를 위한 중앙 집중식 보안 정책 해당 자산이 저장되는 구체적인 방법과 무관합니다.
그PostgreSQL : 문서 : 9.3 : 보안 롤 토토문을 사용하면 데이터베이스에 보안 레이블을 할당할 수 있습니다. 개체.
메이저 토토 사이트다음에서만 사용할 수 있습니다.리눅스2.6.28 이상 포함SELinux활성화되었습니다. 그렇지 않다 다른 플랫폼에서 사용할 수 있습니다. 당신은 또한 필요합니다libselinux2.1.10 이상 및selinux-정책3.9.13 이상(일부 배포판은 필요한 규칙을 이전 정책으로 백포트할 수 있습니다. 버전).
그sestatus명령을 사용하면 다음을 수행할 수 있습니다. 상태를 확인하세요SELinux. 에이 일반적인 디스플레이는 다음과 같습니다.
$ sestatus SELinux 상태: 활성화됨 SELinuxfs 마운트: /selinux 현재 모드: 시행 구성 파일의 모드: 시행 정책 버전: 24 구성 파일의 정책: 대상
만약SELinux비활성화 여부 설치된 경우 설치하기 전에 먼저 해당 제품을 설정해야 합니다. 이 모듈.
이 모듈을 빌드하려면 다음 옵션을 포함하십시오.--with-selinux당신의 메이저 토토 사이트에서구성명령. 다음을 확인하세요.libselinux-develRPM이 빌드 시 설치됨 시간.
이 모듈을 사용하려면 다음을 포함해야 합니다.메이저 토토 사이트에서shared_preload_libraries매개변수메이저 토토 사이트.conf. 모듈 다른 방식으로 로드하면 올바르게 작동하지 않습니다. 일단 모듈이 로드되면 실행해야 합니다.메이저 토토 사이트.sql각 데이터베이스에 있습니다. 이 설치됩니다 보안라벨 관리에 필요한 기능과 초기값 할당 보안 라벨.
다음은 새로운 데이터베이스를 초기화하는 방법을 보여주는 예입니다. 클러스터메이저 토토 사이트함수 및 보안 라벨이 설치되었습니다. 표시된 경로를 적절하게 조정하세요. 설치를 위해:
$ 내보내기 PGDATA=/path/to/data/directory
$ 초기화
$ vi $PGDATA/메이저 토토 사이트.conf
변화
#shared_preload_libraries = '' # (변경하려면 다시 시작해야 함)
에
shared_preload_libraries = '메이저 토토 사이트' # (변경하려면 다시 시작해야 함)
template0 template1 postgres의 DBNAME에 대한 $; 하다
postgres --single -F -c exit_on_error=true $DBNAME \
</usr/local/pgsql/share/contrib/메이저 토토 사이트.sql/dev/null
완료
다음 중 일부 또는 전체가 표시될 수 있습니다. 보유하고 있는 특정 버전에 따른 알림libselinux그리고selinux-정책:
/etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 33행에 잘못된 개체 유형 db_blobs가 있습니다. /etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 36행에 잘못된 개체 유형 db_언어가 있습니다. /etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 37행에 잘못된 개체 유형 db_언어가 있습니다. /etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 38행에 잘못된 개체 유형 db_언어가 있습니다. /etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 39행에 잘못된 개체 유형 db_언어가 있습니다. /etc/selinux/targeted/contexts/메이저 토토 사이트_contexts: 40행에 잘못된 개체 유형 db_언어가 있습니다.
이 메시지는 무해하므로 무시해야 합니다.
설치 프로세스가 오류 없이 완료되면 이제 다음을 수행할 수 있습니다. 서버를 정상적으로 시작합니다.
특성상SELinux, 회귀 테스트를 실행 중입니다.메이저 토토 사이트몇 가지 추가 구성 단계가 필요하며 그 중 일부는 다음과 같아야 합니다. 루트로 수행되었습니다. 회귀 테스트는 일반에 의해 실행되지 않습니다.확인하세요또는만들다 설치 확인명령; 구성을 설정해야 하며 그런 다음 테스트 스크립트를 수동으로 호출합니다. 테스트는 다음에서 실행되어야 합니다.contrib/메이저 토토 사이트구성된 디렉토리 메이저 토토 사이트 빌드 트리. 빌드 트리가 필요하지만 테스트는 설치된 서버에 대해 실행되도록 설계되었습니다. 그들은 다음과 비슷합니까?만들다 설치 확인아님확인하세요.
먼저, 설정메이저 토토 사이트작업 중 의 지침에 따라 데이터베이스섹션 F.33.2. 참고하세요 현재 운영 체제 사용자는 비밀번호 인증 없이 수퍼유저로 데이터베이스를 관리합니다.
둘째, 회귀용 정책 패키지 구축 및 설치 테스트.메이저 토토 사이트-regtest정책은 일련의 규칙을 제공하는 특수 목적 정책 패키지 회귀 테스트 중에 허용됩니다. 그것은부터 건설되어야한다 정책 소스 파일메이저 토토 사이트-regtest.te, 이는 다음을 사용하여 수행됩니다.만들다Makefile 사용 SELinux에서 제공됩니다. 적절한 위치를 찾아야 합니다. 시스템의 Makefile 아래 표시된 경로는 단지 예일 뿐입니다. 빌드되면 다음을 사용하여 이 정책 패키지를 설치합니다.세모듈16055_16160세모듈-l나열해야 함메이저 토토 사이트-regtest으로 사용 가능한 정책 패키지:
$ cd .../contrib/메이저 토토 사이트 $ make -f /usr/share/selinux/devel/Makefile $ sudo semodule -u 메이저 토토 사이트-regtest.pp $ sudo semodule -l | grep 메이저 토토 사이트 메이저 토토 사이트-regtest 1.07
셋째, 켜세요메이저 토토 사이트_regression_test_mode. 보안상의 이유로, 규칙메이저 토토 사이트-regtest아님 기본적으로 활성화되어 있습니다.메이저 토토 사이트_regression_test_mode매개변수는 다음을 활성화합니다. 회귀 테스트를 시작하는 데 필요한 규칙. 켜질 수 있습니다 를 사용하여setsebool명령:
$ sudo setsebool 메이저 토토 사이트_regression_test_mode 켜짐 $ getsebool 메이저 토토 사이트_regression_test_mode 메이저 토토 사이트_regression_test_mode -- 켜기
넷째, 쉘이 다음에서 작동하는지 확인하십시오.unconfined_t도메인:
$id -Z unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
참조섹션 F.33.8필요한 경우 작업 도메인 조정에 대한 자세한 내용을 확인하세요.
마지막으로 회귀 테스트 스크립트를 실행하십시오:
$ ./test_메이저 토토 사이트
이 스크립트는 귀하가 모든 작업을 완료했는지 확인하려고 시도합니다. 구성 단계를 올바르게 수행하면 회귀가 실행됩니다. 에 대한 테스트메이저 토토 사이트모듈.
테스트를 완료한 후에는 비활성화하는 것이 좋습니다.메이저 토토 사이트_regression_test_mode매개변수:
$ sudo setsebool 메이저 토토 사이트_regression_test_mode off
다음을 제거하는 것이 좋습니다.메이저 토토 사이트-regtest정책 전체:
$ sudo semodule -r 메이저 토토 사이트-regtest
이 매개변수는 다음을 활성화합니다.메이저 토토 사이트에 시스템 설정에 관계없이 허용 모드에서 작동합니다. 는 기본값은 꺼져 있습니다. 이 매개변수는에서만 설정할 수 있습니다.메이저 토토 사이트.conf파일 또는 서버 명령 라인.
이 매개변수가 켜져 있으면메이저 토토 사이트일반적으로 SELinux가 작동 중이더라도 허용 모드에서 작동합니다. 시행 모드에서. 이 매개변수는 주로 테스트에 유용합니다. 목적.
이 매개변수는 관계없이 감사 메시지 인쇄를 활성화합니다. 시스템 정책 설정 중. 기본값은 꺼짐입니다. 즉, 메시지는 시스템 설정에 따라 인쇄됩니다.
보안 정책SELinux또한 특정 액세스가 허용되는지 여부를 제어하는 규칙이 있습니다. 기록되었습니다. 기본적으로 액세스 위반은 기록되지만 허용됩니다. 액세스는 그렇지 않습니다.
이 매개변수는 가능한 모든 로깅을 강제로 활성화합니다. 시스템 정책과 관계없이.
보안 모델SELinux모든 액세스 제어 규칙을 주체 엔터티(일반적으로 데이터베이스의 클라이언트) 및 개체 엔터티(예: 데이터베이스 개체)로, 각 개체는 다음으로 식별됩니다. 보안 라벨. 레이블이 지정되지 않은 개체에 액세스하려고 하면 객체는 라벨이 할당된 것처럼 처리됩니다.unlabeled_t.
현재,메이저 토토 사이트보안을 허용합니다 스키마, 테이블, 열, 시퀀스에 할당할 레이블 보기 및 기능. 언제메이저 토토 사이트다음에 있음 사용하면 보안 레이블이 지원되는 항목에 자동으로 할당됩니다. 생성 시 데이터베이스 객체. 이 레이블을 기본값이라고 합니다. 보안 라벨이며, 시스템 보안에 따라 결정됩니다. 생성자의 레이블, 즉 레이블을 입력으로 사용하는 정책 새 개체의 상위 개체에 할당되고 선택적으로 이름이 지정됩니다. 생성된 객체입니다.
새 데이터베이스 개체는 기본적으로 다음의 보안 레이블을 상속합니다. 보안 정책에 특별한 사항이 있는 경우를 제외하고 상위 개체 유형 전환 규칙으로 알려진 규칙. 이 경우에는 다른 규칙이 적용됩니다. 라벨이 적용될 수 있습니다. 스키마의 경우 상위 개체는 현재 개체입니다. 데이터베이스; 테이블, 시퀀스, 뷰 및 함수의 경우 스키마 포함; 열의 경우 포함 테이블입니다.
테이블의 경우,db_table:선택, db_table:insert, db_table:업데이트또는db_table:삭제참조된 모든 항목을 확인합니다. 문의 종류에 따라 대상 테이블을 지정합니다. 게다가db_table:선택또한 모두 확인됩니다. 에서 참조되는 열을 포함하는 테이블어디또는돌아오는 중절, 데이터 소스로업데이트, 그리고 에.
각 항목에 대해 열 수준 권한도 확인됩니다. 참조된 열입니다.db_column:선택이다 다음을 사용하여 읽는 열뿐만 아니라 확인했습니다.선택, 그러나 다른 DML에서 참조되는 것 진술;db_column:업데이트또는db_column:삽입열에 대해서도 확인됩니다 에 의해 수정 중입니다.업데이트또는삽입.
예를 들어 다음을 고려해보세요:
t1 세트 업데이트 x = 2, y = md5sum(y) WHERE z = 100;
여기,db_column:업데이트확인될 것입니다 에 대한t1.x, 업데이트 중이므로,db_column:업데이트 선택확인될 것입니다 에 대한t1.y, 업데이트되고 참조되었으며,db_column:선택될 것이다 확인됨t1.z, 왜냐하면 참조했습니다.db_table:업데이트 선택할 것이다 테이블 수준에서도 확인됩니다.
시퀀스의 경우,db_sequence:get_value이다 다음을 사용하여 시퀀스 객체를 참조할 때 확인됩니다.선택; 그러나 현재는 확인하지 않습니다. 다음과 같은 해당 기능의 실행에 대한 권한마지막 값().
뷰의 경우,db_view:확장될 것이다 확인하면 다른 필수 권한이 확인됩니다. 개체가 보기에서 개별적으로 확장됩니다.
기능의 경우,db_procedure:실행사용자가 다음의 일부로 함수를 실행하려고 할 때 확인됩니다. 쿼리하거나 빠른 경로 호출을 사용합니다. 이 기능이 신뢰할 수 있는 경우 절차도 확인합니다.db_procedure:entrypoint확인 권한 신뢰할 수 있는 프로시저의 진입점 역할을 할 수 있는지 여부.
스키마 개체에 접근하려면,db_schema:검색권한이 필요합니다. 스키마를 포함합니다. 스키마 없이 객체를 참조하는 경우 자격, 이 권한이 없는 스키마는 검색되지 않습니다(사용자가 검색하지 않은 것처럼사용스키마에 대한 권한). 명시적인 경우 스키마 한정이 존재하면 사용자가 다음과 같이 하면 오류가 발생합니다. 명명된 스키마에 대한 필수 권한이 없습니다.
클라이언트는 참조된 모든 테이블에 접근할 수 있어야 하며 열(당시 뷰에서 생성된 경우라도) 확장되어 일관된 액세스 제어 규칙을 적용합니다. 테이블 내용의 방식에 관계없이 참조했습니다.
기본 데이터베이스 권한 시스템은 데이터베이스 수퍼유저를 허용합니다. DML 명령을 사용하여 시스템 카탈로그를 수정하고 참조 또는 토스트 테이블을 수정합니다. 이러한 작업은 다음과 같은 경우에 금지됩니다.메이저 토토 사이트활성화되었습니다.
SELinux여러 가지를 정의합니다 각 개체 유형에 대한 일반적인 작업을 제어하는 권한 그런 보안 라벨의 생성, 변경, 삭제 및 재레이블 지정. 에서 또한 여러 개체 유형에는 제어할 수 있는 특별한 권한이 있습니다. 그들의 특징적인 작업; 추가, 삭제 등 특정 스키마 내의 항목 이름을 지정합니다.
새 데이터베이스 개체를 생성하려면 다음이 필요합니다.생성허가.SELinux이 권한을 부여하거나 거부합니다 클라이언트의 보안 레이블과 제안된 보안을 기반으로 새 개체에 대한 레이블입니다. 경우에 따라 추가 권한이 부여됩니다. 필수:
PostgreSQL : 문서 : 9.3 : 데이터베이스 토토 사이트 추천추가로 필요함getattr허가 소스 또는 템플릿 데이터베이스의 경우.
스키마 개체를 생성하려면 추가로 필요합니다추가_이름상위 스키마에 대한 권한.
테이블을 생성하려면 추가로 각 테이블을 생성할 수 있는 권한이 필요합니다. 개별 테이블 열은 마치 각 테이블 열이 별도의 최상위 개체입니다.
다음으로 표시된 함수 생성누출 방지추가로 필요함설치허가. (이 권한은 다음 경우에도 확인됩니다.누설방지기존 기능에 대해 설정되었습니다.)
언제드롭명령이 실행되었습니다.드롭해당 개체에 대해 확인됩니다. 제거되었습니다. 삭제된 개체에 대한 권한도 확인됩니다. 간접적으로캐스케이드. 삭제 특정 스키마 내에 포함된 객체(테이블, 뷰, 순서 및 절차) 추가로 필요합니다remove_name스키마에.
언제변경명령이 실행되었습니다.setattr객체에서 확인됩니다 보조 객체를 제외한 객체 유형별로 수정 중 권한이 있는 테이블의 인덱스나 트리거와 같은 대신 상위 개체를 확인했습니다. 어떤 경우에는 추가로 권한이 필요합니다:
객체를 새 스키마로 이동하려면 추가로 요구되는 사항remove_name이전 스키마에 대한 권한 그리고추가_이름새 권한에 대한 권한 하나.
설정누설방지속성 기능이 필요합니다설치허가.
사용 중PostgreSQL : 문서 : 9.3 : 보안 롤 토토에 객체에 추가로 필요합니다재 라벨 출처이전 보안과 관련된 개체에 대한 권한 라벨 및relabelto에 대한 권한 새로운 보안 레이블과 함께 개체를 생성합니다. (어떤 경우에는 여러 레이블 공급자가 설치되어 있고 사용자가 보안 레이블이지만 관리되지는 않습니다.SELinux, 만setattr여기에서 확인해야 합니다. 현재는 다음과 같은 이유로 수행되지 않습니다. 구현 제한.)
신뢰할 수 있는 절차는 보안 정의자 기능과 유사합니다. setuid 명령입니다.SELinux제공 보안 레이블을 사용하여 신뢰할 수 있는 코드를 실행할 수 있는 기능 일반적으로 다음 목적을 위해 클라이언트의 것과는 다릅니다. 민감한 데이터(예: 행)에 대해 고도로 통제된 액세스 제공 생략되거나 저장된 값의 정밀도가 달라질 수 있습니다. 감소). 함수가 신뢰할 수 있는 프로시저로 작동하는지 여부는 보안 레이블 및 운영 체제 보안에 의해 제어됩니다. 정책. 예를 들면:
postgres=# CREATE TABLE 고객(
cid int 기본 키,
이름 텍스트,
신용 텍스트
);
테이블 만들기
postgres=# customer.credit 열의 보안 레이블
IS 'system_u:object_r:메이저 토토 사이트_secret_table_t:s0';
보안 라벨
postgres=# 함수 생성 show_credit(int) 텍스트 반환
AS 'SELECT regexp_replace(credit, ''-[0-9]+$'', ''-xxxx'', ''g'')
고객으로부터 cid = $1'
언어 sql;
함수 생성
postgres=# 함수에 대한 보안 레이블 show_credit(int)
IS 'system_u:object_r:메이저 토토 사이트_trusted_proc_exec_t:s0';
보안 라벨
위 작업은 관리자에 의해 수행되어야 합니다 사용자.
postgres=# SELECT * FROM 고객; 오류: SELinux: 보안 정책 위반 postgres=# SELECT cid, cname, show_credit(cid) FROM 고객; 시드 | c이름 | 쇼_크레딧 ----+---------+--------- 1 | 타로 | 1111-2222-3333-xxxx 2 | 하나코 | 5555-6666-7777-xxxx (2행)
이 경우 일반 사용자는 참조할 수 없습니다고객.신용직접적이지만 신뢰할 수 있는 절차show_credit그는 크레딧을 인쇄할 수 있습니다 일부 숫자가 가려진 고객의 카드 번호입니다.
SELinux의 동적 도메인 전환을 사용할 수 있습니다 클라이언트 프로세스의 보안 레이블을 전환하는 기능, 클라이언트 도메인을 새 컨텍스트로(보안에서 허용하는 경우) 정책. 클라이언트 도메인에는 다음이 필요합니다.setcurrent허가 및 또한dyntransition이전 도메인에서 새 도메인으로.
동적 도메인 전환은 신중하게 고려해야 합니다. 왜냐하면 사용자가 자신의 라벨을 전환할 수 있기 때문입니다. (의 경우와 같이)보다는 자신의 선택에 따라 특권을 부여받습니다. 신뢰할 수 있는 절차)를 시스템에서 요구하는 대로 수행합니다. 따라서,dyntransition권한은 안전한 것으로만 간주됩니다. 더 작은 권한 집합을 가진 도메인으로 전환하는 데 사용되는 경우 원래 것보다. 예를 들면:
regression=# 메이저 토토 사이트_getcon() 선택;
메이저 토토 사이트_getcon
------------------------------------------
unconfined_u:unconfined_r:unconfined_t:s0-s0:c0.c1023
(1줄)
regression=# SELECT 메이저 토토 사이트_setcon('unconfined_u:unconfined_r:unconfined_t:s0-s0:c1.c4');
메이저 토토 사이트_setcon
----------------
티
(1줄)
regression=# SELECT 메이저 토토 사이트_setcon('unconfined_u:unconfined_r:unconfined_t:s0-s0:c1.c1023');
오류: SELinux: 보안 정책 위반
위의 예에서 우리는 더 큰 MCS 범위c1.c1023더 작은 범위로c1.c4, 하지만 다시 전환이 거부되었습니다.
동적 도메인 전환과 신뢰할 수 있는 절차의 조합 일반적인 프로세스에 맞는 흥미로운 사용 사례를 가능하게 합니다. 연결 풀링 소프트웨어의 수명주기. 연결이 되어도 풀링 소프트웨어는 대부분의 SQL 명령을 실행할 수 없습니다. 다음을 사용하여 클라이언트의 보안 레이블을 전환하도록 허용할 수 있습니다.메이저 토토 사이트_setcon()내에서 함수 신뢰할 수 있는 절차; 승인하려면 사용자 인증 정보가 필요합니다. 클라이언트 레이블을 전환하라는 요청입니다. 그 이후 이번 세션은 대신 대상 사용자의 권한을 갖게 됩니다. 연결 풀러. 연결 풀러는 나중에 다시 사용하여 보안 레이블 변경메이저 토토 사이트_setcon()와NULL인수, 다음을 사용하여 신뢰할 수 있는 프로시저 내에서 다시 호출됩니다. 적절한 권한 확인. 여기서 중요한 점은 오직 신뢰할 수 있는 프로시저에는 실제로 유효 프로시저를 변경할 수 있는 권한이 있습니다. 보안 레이블이며 적절한 자격 증명이 제공된 경우에만 그렇게 합니다. 의 물론 안전한 작업을 위해 자격 증명 저장소(테이블, 프로시저 정의 등)은 다음으로부터 보호되어야 합니다. 무단 액세스.
우리는 다음을 거부합니다와이즈 토토 : 문서 : 9.3 :로드명령을 가로질러 보드에 로드된 모든 모듈이 쉽게 우회될 수 있기 때문입니다. 보안 정책을 시행합니다.
표 F-29사용 가능한 기능을 보여줍니다.
표 F-29. Sepgsql 함수
| 메이저 토토 사이트_getcon()이 텍스트를 반환함 | 현재 보안 라벨인 클라이언트 도메인을 반환합니다. 클라이언트. |
| 메이저 토토 사이트_setcon(text)는 bool을 반환합니다. | 현재 세션의 클라이언트 도메인을 새 세션으로 전환합니다 도메인(보안 정책에서 허용하는 경우). 또한 허용됩니다.NULL전환 요청으로 입력 클라이언트의 원래 도메인입니다. |
| 메이저 토토 사이트_mcstrans_in(text)가 반환됩니다. 텍스트 | 다음의 경우 주어진 정규화된 MLS/MCS 범위를 원시 형식으로 변환합니다. mcstrans 데몬이 실행 중입니다. |
| 메이저 토토 사이트_mcstrans_out(text)가 반환됩니다. 텍스트 | 다음의 경우 주어진 원시 MLS/MCS 범위를 정규화된 형식으로 변환합니다. mcstrans 데몬이 실행 중입니다. |
| 메이저 토토 사이트_restorecon(text)가 반환됩니다. 부울 | 모든 개체에 대한 초기 보안 레이블을 설정합니다. 현재 데이터베이스. 인수는 NULL이거나 specfile은 시스템 기본값의 대안으로 사용됩니다. |
구현 제한으로 인해 일부 DDL 작업은 권한을 확인하세요.
구현 제한으로 인해 DCL 작업은 확인하지 않습니다. 권한.
메이저 토토 사이트지원하지 않음 행 수준 액세스; 그러므로,메이저 토토 사이트그렇습니다 그것도 지원하지 않습니다.
메이저 토토 사이트숨기려고 하지 않습니다 사용자가 허용되지 않은 경우에도 특정 개체의 존재 그것을 참조하십시오. 예를 들어, 우리는 다음의 존재를 추론할 수 있습니다. 기본 키 충돌, 외래 키로 인해 보이지 않는 개체 위반 등의 내용을 얻을 수 없더라도 개체. 일급 비밀 테이블의 존재는 숨길 수 없습니다. 우리 내용을 숨기기를 바랄 뿐입니다.
이 위키 페이지는 간략한 개요, 보안 설계, 아키텍처, 관리 및 향후 기능.
이 문서는 다음과 같은 광범위한 지식을 제공합니다. 관리하다SELinux당신의 시스템. 주로 Fedora에 중점을 두지만 이에 국한되지는 않습니다. 페도라.
이 문서는 자주 묻는 질문에 대한 답변입니다.SELinux. 주로 다음 사항에 중점을 두고 있습니다. Fedora. 단, Fedora에만 국한되지는 않습니다.
카이가이 코헤이<kaigai@ak.jp.nec.com