sepgsqllà kèo chấp bóng đá hôm nay mô-đun có thể tải hỗ trợ điều khiển truy cập bắt buộc dựa trên nhãn (MAC) dựa trênSelinuxChính sách bảo mật.
Việc triển khai hiện tại có những hạn chế đáng kể và không thực thi kiểm soát truy cập bắt buộc cho tất cả kèo chấp bóng đá hôm nay hành động. Nhìn thấyPhần F.36.7.
Mô -đun này tích hợp vớiSelinuxĐể cung cấp thêm kèo chấp bóng đá hôm nay lớp kiểm tra bảo mật ở trên và ngoài những gì thường được cung cấp bởikèo chấp bóng đá hôm nay. Từ quan điểm củaSelinux, Mô -đun này cho phépkèo chấp bóng đá hôm nayĐể hoạt động như kèo chấp bóng đá hôm nay trình quản lý đối tượng không gian người dùng. Mỗi bảng hoặc quyền truy cập chức năng được bắt đầu bởi truy vấn DML sẽ được kiểm tra đối với chính sách bảo mật hệ thống. Kiểm tra này ngoài việc kiểm tra quyền SQL thông thường được thực hiện bởikèo chấp bóng đá hôm nay.
Selinux11125_11226System_u: Object_r: sepgsql_table_t: S0. Mỗi quyết định kiểm soát truy cập liên quan đến hai nhãn: nhãn của đối tượng cố gắng thực hiện hành động và nhãn của đối tượng mà hoạt động sẽ được thực hiện. Vì kèo chấp bóng đá hôm nay nhãn này có thể được áp dụng cho bất kỳ loại đối tượng nào, kèo chấp bóng đá hôm nay quyết định kiểm soát truy cập cho kèo chấp bóng đá hôm nay đối tượng được lưu trữ trong cơ sở dữ liệu có thể (và, với mô -đun này, là) phải tuân theo cùng một tiêu chí chung được sử dụng cho kèo chấp bóng đá hôm nay đối tượng thuộc bất kỳ loại nào khác, chẳng hạn như kèo chấp bóng đá hôm nay tệp. Thiết kế này nhằm cho phép chính sách bảo mật tập trung bảo vệ tài sản thông tin độc lập với kèo chấp bóng đá hôm nay chi tiết về cách lưu trữ kèo chấp bóng đá hôm nay tài sản đó.
TheNhãn bảo mậtCâu lệnh cho phép gán nhãn bảo mật cho đối tượng cơ sở dữ liệu.
sepgsqlChỉ có thể được sử dụng trênLinux2.6.28 trở lên vớiSelinux12404_12478libselinux2.1.10 trở lên vàSelinux-Policy3.9.13 trở lên (mặc dù một số phân phối có thể đặt lại kèo chấp bóng đá hôm nay quy tắc cần thiết vào kèo chấp bóng đá hôm nay phiên bản chính sách cũ hơn).
ThesestatusLệnh cho phép bạn kiểm tra trạng thái củaSelinux. kèo chấp bóng đá hôm nay màn hình điển hình là:
12876_13129
nếuSelinuxbị vô hiệu hóa hoặc không được cài đặt, bạn phải đặt sản phẩm đó lên trước khi cài đặt mô -đun này.
Để xây dựng mô -đun này, bao gồm tùy chọn--with-selinuxTrong kèo chấp bóng đá hôm nay của bạnCấu hìnhLệnh. Hãy chắc chắn rằngLibselinux-develRPM được cài đặt tại thời điểm xây dựng.
Để sử dụng mô -đun này, bạn phải bao gồmsepgsqlTrongshared_preload_l Libriestham số trongkèo chấp bóng đá hôm nayconf. Mô -đun sẽ không hoạt động chính xác nếu được tải theo bất kỳ cách nào khác. Khi mô -đun được tải, bạn nên thực thisepgsql.sqlTrong mỗi cơ sở dữ liệu. Điều này sẽ cài đặt kèo chấp bóng đá hôm nay chức năng cần thiết để quản lý nhãn bảo mật và gán nhãn bảo mật ban đầu.
Đây là kèo chấp bóng đá hôm nay ví dụ cho thấy cách khởi tạo cụm cơ sở dữ liệu mới vớisepgsqlkèo chấp bóng đá hôm nay chức năng và nhãn bảo mật được cài đặt. Điều chỉnh kèo chấp bóng đá hôm nay đường dẫn hiển thị khi thích hợp cho cài đặt của bạn:
$ xuất pgdata =/path/to/data/thư mục
$ initDB
$ VI $ pgdata/kèo chấp bóng đá hôm nayconf
thay đổi
#shared_preload_l Libres = '' # (thay đổi yêu cầu khởi động lại)
ĐẾN
Shared_Preload_L Libries = 'sepgsql' # (thay đổi yêu cầu khởi động lại)
$ cho dbname trong template0 template1 postgres; LÀM
postgres - -single -f -c exit_on_error = true $ dbname \
</usr/local/pgsql/share/contrib/sepgsql.sql/dev/null
xong
Xin lưu ý rằng bạn có thể thấy một số hoặc tất cả kèo chấp bóng đá hôm nay thông báo sau tùy thuộc vào kèo chấp bóng đá hôm nay phiên bản cụ thể mà bạn có của14896_14908vàSelinux-Policy:
14991_15553
Những tin nhắn này vô hại và nên bị bỏ qua.
Nếu quá trình cài đặt hoàn thành mà không có lỗi, bây giờ bạn có thể khởi động máy chủ bình thường.
Do bản chất củaSelinux, Chạy kèo chấp bóng đá hôm nay bài kiểm tra hồi quy chosepgsqlYêu cầu một số bước cấu hình bổ sung, một số trong đó phải được thực hiện dưới dạng gốc. kèo chấp bóng đá hôm nay bài kiểm tra hồi quy sẽ không được chạy bởi một thông thườngLàm cho kiểm trahoặcTạo Installcheck16234_16351PRINT/SEPGSQLThư mục của cây xây dựng PostgreSQL được cấu hình. Mặc dù chúng yêu cầu một cây xây dựng, kèo chấp bóng đá hôm nay thử nghiệm được thiết kế để thực hiện đối với máy chủ được cài đặt, đó là chúng có thể so sánh vớiTạo InstallcheckkhôngLàm cho kiểm tra.
Đầu tiên, thiết lậpsepgsqlTrong cơ sở dữ liệu làm việc theo hướng dẫn trongPhần F.36.2. Lưu ý rằng người dùng hệ điều hành hiện tại phải có thể kết nối với cơ sở dữ liệu dưới dạng Superuser mà không cần xác thực mật khẩu.
Thứ hai, xây dựng và cài đặt gói chính sách để kiểm tra hồi quy. Thesepgsql-regtestChính sách là gói chính sách mục đích đặc biệt cung cấp một bộ quy tắc được cho phép trong kèo chấp bóng đá hôm nay bài kiểm tra hồi quy. Nó phải được xây dựng từ tệp nguồn chính sáchsepgsql-regtest.te, được thực hiện bằng cách sử dụnglàmVới Makefile được cung cấp bởi Selinux. Bạn sẽ cần phải xác định vị trí makefile thích hợp trên hệ thống của bạn; Đường dẫn hiển thị dưới đây chỉ là kèo chấp bóng đá hôm nay ví dụ. Sau khi được xây dựng, cài đặt gói chính sách này bằngsemoduleLệnh, tải kèo chấp bóng đá hôm nay gói chính sách được cung cấp vào kernel. Nếu gói được cài đặt chính xác,semodule-Lsepgsql-regtestLà kèo chấp bóng đá hôm nay gói chính sách có sẵn:
$ cd .../plent/sepgsql $ make -f/usr/share/selinux/devel/makefile $ sudo semodule -u sepgsql -regtest.pp $ sudo semodule -L | GREP SEPGSQL sepgsql-regtest 1.07
thứ ba, bậtsepgsql_regression_test_mode. Vì lý do bảo mật, kèo chấp bóng đá hôm nay quy tắc trongsepgsql-regtestkhông được bật theo mặc định; Thesepgsql_regression_test_modeTham số cho phép kèo chấp bóng đá hôm nay quy tắc cần thiết để khởi chạy kèo chấp bóng đá hôm nay thử nghiệm hồi quy. Nó có thể được bật bằng cách sử dụngSettseboollệnh:
$ sudo setsebool sepgsql_regression_test_mode trên $ getsebool sepgsql_regression_test_mode sepgsql_regression_test_mode - trên
Thứ tư, xác minh vỏ của bạn đang hoạt động trongUnconfined_tmiền:
$ id -z Unconfined_u: Unconed_r: Unconed_t: S0-S0: C0.C1023
xemPhần F.36.8Để biết chi tiết về việc điều chỉnh miền làm việc của bạn, nếu cần thiết.
Cuối cùng, chạy tập lệnh kiểm tra hồi quy:
$ ./test_sepgsql
Tập lệnh này sẽ cố gắng xác minh rằng bạn đã thực hiện tất cả kèo chấp bóng đá hôm nay bước cấu hình một cách chính xác và sau đó nó sẽ chạy kèo chấp bóng đá hôm nay thử nghiệm hồi quy cho19300_19309Mô -đun.
Sau khi hoàn thành kèo chấp bóng đá hôm nay bài kiểm tra, bạn khuyên bạn nên vô hiệu hóasepgsql_regression_test_modetham số:
$ sudo setsebool sepgsql_regression_test_mode tắt
Bạn có thể thích xóasepgsql-regtestChính sách hoàn toàn:
$ sudo semodule -r sepgsql -regtest
sepgsql.permissive(Boolean)Tham số này cho phépsepgsqlĐể hoạt động ở chế độ cho phép, bất kể cài đặt hệ thống. Mặc định là tắt. Tham số này chỉ có thể được đặt trongkèo chấp bóng đá hôm nayconfTệp hoặc trên dòng lệnh máy chủ.
Khi tham số này,sepgsqlkèo chấp bóng đá hôm nay chức năng ở chế độ cho phép, ngay cả khi Selinux nói chung đang làm việc trong chế độ thực thi. Tham số này chủ yếu hữu ích cho mục đích thử nghiệm.
sepgsql.debug_audit(Boolean)Tham số này cho phép in kèo chấp bóng đá hôm nay tin nhắn kiểm toán bất kể cài đặt chính sách hệ thống. Mặc định tắt, có nghĩa là kèo chấp bóng đá hôm nay tin nhắn sẽ được in theo cài đặt hệ thống.
Chính sách bảo mật củaSelinux21148_21295
Tham số này buộc tất cả kèo chấp bóng đá hôm nay đăng nhập có thể được bật, bất kể chính sách hệ thống.
Mô hình bảo mật củaSelinuxMô tả tất cả kèo chấp bóng đá hôm nay quy tắc kiểm soát truy cập là mối quan hệ giữa một thực thể chủ thể (thông thường là máy khách của cơ sở dữ liệu) và một thực thể đối tượng (như đối tượng cơ sở dữ liệu), mỗi đối tượng được xác định bởi nhãn bảo mật. Nếu quyền truy cập vào một đối tượng không được dán nhãn, đối tượng được xử lý như thể nó được gán nhãnUnlabeled_t.
Hiện tại,SEPGSQLCho phép kèo chấp bóng đá hôm nay nhãn bảo mật được gán cho kèo chấp bóng đá hôm nay lược đồ, bảng, cột, trình tự, chế độ xem và chức năng. Khisepgsql22357_22706
Một đối tượng cơ sở dữ liệu mới về cơ bản kế thừa nhãn bảo mật của đối tượng cha, ngoại trừ khi chính sách bảo mật có kèo chấp bóng đá hôm nay quy tắc đặc biệt được gọi là quy tắc chuyển đổi loại, trong trường hợp đó có thể áp dụng nhãn khác. Đối với kèo chấp bóng đá hôm nay lược đồ, đối tượng cha là cơ sở dữ liệu hiện tại; Đối với kèo chấp bóng đá hôm nay bảng, trình tự, chế độ xem và chức năng, đó là lược đồ chứa; Đối với kèo chấp bóng đá hôm nay cột, đó là bảng chứa.
cho kèo chấp bóng đá hôm nay bảng,db_table: select, db_table: chèn, DB_TABLE: Cập nhậthoặcdb_table: xóađược kiểm tra tất cả kèo chấp bóng đá hôm nay bảng mục tiêu được tham chiếu tùy thuộc vào loại câu lệnh; Ngoài ra,23579_23596cũng được kiểm tra tất cả kèo chấp bóng đá hôm nay bảng có chứa kèo chấp bóng đá hôm nay cột được tham chiếu trongWHEREhoặcTrở vềmệnh đề, như kèo chấp bóng đá hôm nay nguồn dữ liệu choCập nhật, v.v.
Quyền cấp độ cột cũng sẽ được kiểm tra cho mỗi cột được tham chiếu.db_column: chọnđược kiểm tra trên không chỉ kèo chấp bóng đá hôm nay cột được đọc bằng cách sử dụngChọn, nhưng những người được tham chiếu trong kèo chấp bóng đá hôm nay câu lệnh DML khác;db_column: cập nhậthoặcdb_column: chèncũng sẽ được kiểm tra kèo chấp bóng đá hôm nay cột được sửa đổi bởiCập nhậthoặcChèn.
Ví dụ: xem xét:
Cập nhật T1 Set x = 2, y = md5sum (y) trong đó z = 100;
ở đây,db_column: cập nhậtsẽ được kiểm traT1.x, vì nó đang được cập nhật,db_column: chọn cập nhậtsẽ được kiểm traT1.Y, vì nó được cập nhật vừa được tham chiếu vàdb_column: chọnSẽ được kiểm traT1.Z, vì nó chỉ được tham chiếu.db_table: chọn cập nhậtcũng sẽ được kiểm tra ở cấp độ bảng.
cho kèo chấp bóng đá hôm nay chuỗi,DB_Sequence: get_valueđược kiểm tra khi chúng tôi tham chiếu kèo chấp bóng đá hôm nay đối tượng chuỗi bằng cách sử dụngChọn; Tuy nhiên, lưu ý rằng chúng tôi hiện không kiểm tra quyền khi thực hiện kèo chấp bóng đá hôm nay chức năng tương ứng nhưlastVal ().
để xem,db_view: mở rộng25318_25448
cho kèo chấp bóng đá hôm nay chức năng,db_procedure: execsẽ được kiểm tra khi người dùng cố gắng thực thi chức năng như kèo chấp bóng đá hôm nay phần của truy vấn hoặc sử dụng lời mời đường dẫn nhanh. Nếu chức năng này là kèo chấp bóng đá hôm nay thủ tục đáng tin cậy, nó cũng kiểm traDB_Procedure: EntryPointQuyền kiểm tra xem nó có thể thực hiện dưới dạng điểm nhập của thủ tục đáng tin cậy không.
Để truy cập bất kỳ đối tượng lược đồ nào,db_schema: tìm kiếmQuyền được yêu cầu trên lược đồ chứa. Khi một đối tượng được tham chiếu mà không có trình độ lược đồ, kèo chấp bóng đá hôm nay lược đồ mà quyền này không có mặt sẽ không được tìm kiếm (như thể người dùng không cósử dụng26153_26321
Máy khách phải được phép truy cập tất cả kèo chấp bóng đá hôm nay bảng và cột được tham chiếu, ngay cả khi chúng có nguồn gốc từ kèo chấp bóng đá hôm nay chế độ xem sau đó được mở rộng, để chúng tôi áp dụng kèo chấp bóng đá hôm nay quy tắc kiểm soát truy cập nhất quán độc lập với cách thức mà nội dung bảng được tham chiếu.
Hệ thống đặc quyền cơ sở dữ liệu mặc định cho phép kèo chấp bóng đá hôm nay siêu người dùng cơ sở dữ liệu sửa đổi danh mục hệ thống bằng kèo chấp bóng đá hôm nay lệnh DML và tham chiếu hoặc sửa đổi kèo chấp bóng đá hôm nay bảng bánh mì nướng. kèo chấp bóng đá hôm nay hoạt động này bị cấm khisepgsqlđược bật.
SelinuxXác định một số quyền để kiểm soát kèo chấp bóng đá hôm nay hoạt động chung cho từng loại đối tượng; chẳng hạn như sáng tạo, thay đổi, thả và relabel của nhãn bảo mật. Ngoài ra, một số loại đối tượng có quyền đặc biệt để kiểm soát kèo chấp bóng đá hôm nay hoạt động đặc trưng của chúng; chẳng hạn như bổ sung hoặc xóa kèo chấp bóng đá hôm nay mục tên trong một lược đồ cụ thể.
Tạo đối tượng cơ sở dữ liệu mới yêu cầuTạoquyền.Selinux27481_27658
Tạo cơ sở dữ liệuNgoài ra yêu cầuGetAttrQuyền cho cơ sở dữ liệu nguồn hoặc mẫu.
Tạo kèo chấp bóng đá hôm nay đối tượng lược đồ yêu cầuadd_namequyền trên lược đồ cha.
Tạo kèo chấp bóng đá hôm nay bảng cũng yêu cầu quyền tạo từng cột bảng riêng lẻ, giống như mỗi cột bảng là kèo chấp bóng đá hôm nay đối tượng cấp cao nhất.
Tạo hàm được đánh dấu làLeakproofNgoài ra yêu cầuCài đặtquyền. (Quyền này cũng được kiểm tra khiLeakproofđược đặt cho kèo chấp bóng đá hôm nay chức năng hiện có.)
KhiDroplệnh được thực thi,thảsẽ được kiểm tra trên đối tượng bị xóa. Quyền cũng sẽ được kiểm tra cho kèo chấp bóng đá hôm nay đối tượng bị rơi gián tiếp quaCascade. Xóa kèo chấp bóng đá hôm nay đối tượng có trong một lược đồ cụ thể (bảng, chế độ xem, trình tự và quy trình) Ngoài ra yêu cầuremove_nameTrên lược đồ.
KhiAlterLệnh được thực thi,SETATTRsẽ được kiểm tra trên đối tượng được sửa đổi cho từng loại đối tượng, ngoại trừ kèo chấp bóng đá hôm nay đối tượng công ty con như chỉ mục hoặc kích hoạt của bảng, trong đó thay vào đó, kèo chấp bóng đá hôm nay quyền được kiểm tra trên đối tượng cha. Trong một số trường hợp, cần có quyền bổ sung:
Chuyển kèo chấp bóng đá hôm nay đối tượng sang kèo chấp bóng đá hôm nay lược đồ mới cũng yêu cầuremove_namequyền trên lược đồ cũ vàadd_namequyền trên cái mới.
ĐặtLeakproofthuộc tính trên kèo chấp bóng đá hôm nay hàm yêu cầuCài đặtquyền.
Sử dụngNhãn bảo mậtTrên kèo chấp bóng đá hôm nay đối tượng cũng yêu cầuRelabelfromQuyền cho đối tượng kết hợp với nhãn bảo mật cũ của nó vàrelabeltoQuyền cho đối tượng kết hợp với nhãn bảo mật mới của nó. (Trong trường hợp nhiều nhà cung cấp nhãn được cài đặt và người dùng cố gắng đặt nhãn bảo mật, nhưng nó không được quản lý bởiSelinux, chỉSETATTRNên kiểm tra tại đây. Điều này hiện không được thực hiện do hạn chế thực hiện.)
Quy trình đáng tin cậy tương tự như kèo chấp bóng đá hôm nay chức năng xác định bảo mật hoặc kèo chấp bóng đá hôm nay lệnh setuid.Selinux30941_31359
Postgres =# Tạo bảng bảng (
CID INT Khóa chính,
văn bản cname,
Văn bản tín dụng
);
Tạo bảng
Postgres =# Nhãn bảo mật trên cột Khách hàng.Credit
Là 'system_u: object_r: sepgsql_secret_table_t: s0';
Nhãn bảo mật
postgres =# tạo hàm show_credit (int) trả về văn bản
Như 'Chọn regexp_replace (tín dụng,' '-[0-9]+$' ',' '-xxxx' ',' 'g' ')
Từ khách hàng nơi CID = $ 1 '
Ngôn ngữ SQL;
Tạo chức năng
postgres =# Nhãn bảo mật trên chức năng show_credit (int)
Là 'system_u: object_r: sepgsql_trusted_proc_exec_t: s0';
Nhãn bảo mật
kèo chấp bóng đá hôm nay hoạt động trên nên được thực hiện bởi người dùng quản trị.
Postgres =# Chọn * từ Khách hàng; Lỗi: Selinux: vi phạm chính sách bảo mật postgres =# Chọn CID, CNAME, SHOW_CREDIT (CID) từ Khách hàng; cid | cname | show_credit -----+--------+--------------------- 1 | Taro | 1111-2222-3333-XXXX 2 | Hanako | 5555-6666-7777-XXXX (2 hàng)
Trong trường hợp này, người dùng thông thường không thể tham chiếucustomer.credittrực tiếp, nhưng kèo chấp bóng đá hôm nay thủ tục đáng tin cậyshow_creditCho phép người dùng in số thẻ tín dụng của khách hàng với kèo chấp bóng đá hôm nay số chữ số được che dấu.
Có thể sử dụng tính năng chuyển đổi miền động của Selinux để chuyển nhãn bảo mật của quy trình khách, miền máy khách, sang bối cảnh mới, nếu điều đó được chính sách bảo mật cho phép. Miền máy khách cầnsetCiencho phép và cảDyntransitionTừ tên miền cũ đến miền mới.
Chuyển đổi miền động nên được xem xét cẩn thận, vì họ cho phép người dùng chuyển nhãn của họ, và do đó, kèo chấp bóng đá hôm nay đặc quyền của họ, theo tùy chọn của họ, thay vì (như trong trường hợp quy trình đáng tin cậy) theo hệ thống. Do đó,DyntransitionQuyền chỉ được coi là an toàn khi được sử dụng để chuyển sang kèo chấp bóng đá hôm nay miền có kèo chấp bóng đá hôm nay bộ đặc quyền nhỏ hơn bản gốc. Ví dụ:
hồi quy =# chọn sepgsql_getcon ();
sepgsql_getcon
-----------------------------------------------------------
Unconfined_u: Unconed_r: Unconed_t: S0-S0: C0.C1023
(1 hàng)
hồi quy =# Chọn sepgsql_setcon ('unconfined_u: unconfined_r: unconfined_t: s0-s0: c1.c4');
sepgsql_setcon
----------------
t
(1 hàng)
hồi quy =# Chọn sepgsql_setcon ('unconfined_u: unconfined_r: unconfined_t: s0-s0: c1.c1023');
Lỗi: Selinux: vi phạm chính sách bảo mật
Trong ví dụ này, chúng tôi được phép chuyển từ phạm vi MCS lớn hơnC1.C1023đến phạm vi nhỏ hơnC1.c4, nhưng chuyển đổi lại đã bị từ chối.
Sự kết hợp giữa chuyển đổi miền động và quy trình đáng tin cậy cho phép một trường hợp sử dụng thú vị phù hợp với vòng đời quy trình điển hình của phần mềm gộp kết nối. Ngay cả khi phần mềm gộp kết nối của bạn không được phép chạy hầu hết kèo chấp bóng đá hôm nay lệnh SQL, bạn có thể cho phép nó chuyển nhãn bảo mật của máy khách bằng cách sử dụngsepgsql_setcon ()Hàm từ trong kèo chấp bóng đá hôm nay thủ tục đáng tin cậy; Điều đó sẽ cần kèo chấp bóng đá hôm nay số thông tin xác thực để ủy quyền cho yêu cầu chuyển nhãn máy khách. Sau đó, phiên này sẽ có đặc quyền của người dùng mục tiêu, thay vì Pooler kết nối. Kết nối Pooler sau này có thể hoàn nguyên thay đổi nhãn bảo mật bằng cách sử dụngsepgsql_setcon ()vớinullĐối số, kèo chấp bóng đá hôm nay lần nữa được gọi từ trong kèo chấp bóng đá hôm nay quy trình đáng tin cậy với kiểm tra quyền thích hợp. Vấn đề ở đây là chỉ có quy trình đáng tin cậy thực sự mới có quyền thay đổi nhãn bảo mật hiệu quả và chỉ làm như vậy khi được cung cấp thông tin phù hợp. Tất nhiên, để hoạt động an toàn, lưu trữ thông tin xác thực (bảng, định nghĩa thủ tục hoặc bất cứ điều gì) phải được bảo vệ khỏi truy cập trái phép.
Chúng tôi từ chốiTảiLệnh trên bảng, vì bất kỳ mô -đun nào được tải đều có thể dễ dàng phá vỡ thực thi chính sách bảo mật.
Bảng F.3036228_36261
Bảng F.30. Chức năng sepgsql
sepgsql_getcon () trả về văn bản |
Trả về miền máy khách, nhãn bảo mật hiện tại của máy khách. |
sepgsql_setcon (văn bản) trả về bool |
Chuyển miền máy khách của phiên hiện tại sang miền mới, nếu được chính sách bảo mật cho phép. Nó cũng chấp nhậnnullĐầu vào dưới dạng yêu cầu chuyển sang miền gốc của máy khách. |
sepgsql_mcstrans_in (văn bản) trả về văn bản |
Dịch phạm vi MLS/MCS đủ điều kiện thành định dạng RAW nếu trình nền McStrans đang chạy. |
sepgsql_mcstrans_out (văn bản) trả về văn bản |
Dịch phạm vi MLS/MCS đã cho thành định dạng đủ điều kiện nếu trình nền McStrans đang chạy. |
sepgsql_restorecon (văn bản) trả về bool |
Đặt nhãn bảo mật ban đầu cho tất cả kèo chấp bóng đá hôm nay đối tượng trong cơ sở dữ liệu hiện tại. Đối số có thể là null hoặc tên của một specfile được sử dụng như là sự thay thế của mặc định hệ thống. |
Do kèo chấp bóng đá hôm nay hạn chế thực hiện, một số hoạt động DDL không kiểm tra quyền.
Do kèo chấp bóng đá hôm nay hạn chế thực hiện, kèo chấp bóng đá hôm nay hoạt động DCL không kiểm tra quyền.
kèo chấp bóng đá hôm nayHỗ trợ truy cập cấp hàng, nhưngsepgsqlkhông.
sepgsql38570_38958
Trang wiki này cung cấp một cái nhìn tổng quan ngắn gọn, thiết kế bảo mật, kiến trúc, quản trị và kèo chấp bóng đá hôm nay tính năng sắp tới.
Tài liệu này cung cấp kèo chấp bóng đá hôm nay loạt kiến thức để quản lýSelinux39829_39927
Tài liệu này trả lời kèo chấp bóng đá hôm nay câu hỏi thường gặp vềSelinux. Nó tập trung chủ yếu vào Fedora, nhưng không giới hạn ở Fedora.
Kaigai Kohei<kaigai@ak.jp.nec.com