F.12. dummy_seclabel

dummy_seclabel模块的存在只是为了支持SECURITY LABEL语句的回归测试。 这不是为了在生产中使用。

F.12.1. 基本原理

SECURITY LABEL语句允许用户给数据库对象分配安全标签;不过, 安全标签只有当可加载模块特别允许时才能分配,所以这个模块被提供来做合适的回归测试。

打算将安全标签提供者用于生产中将典型的取决于特定于平台的特征,如SE-Linux。 这个模块是平台独立的,并且因此很好的适合于回归测试。

F.12.2. 用法

这里是一个简单的使用例子:

# postgresql.conf
shared_preload_libraries = 'dummy_seclabel'
postgres=# CREATE TABLE t (a int, b text);
CREATE TABLE
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
SECURITY LABEL

dummy_seclabel模块只提供四种硬编码标签:unclassified, classified, secret, 和top secret。 它不允许任何其他的字符串作为安全标签。

这些标签不是用来强制访问控制的。它们只是用来检查SECURITY LABEL 语句是否像预期的那样工作。

F.12.3. 作者

KaiGai Kohei