ngày 20 tháng 2 năm 2025:Postgresql soi kèo bóng đá truoctran |7.4, soi kèo bóng đá truoctran |6.8, soi kèo bóng đá truoctran |5.soi kèo bóng đá truoctran |2, soi kèo bóng đá truoctran |4.soi kèo bóng đá truoctran |7 và soi kèo bóng đá truoctran |3.20 được phát hành!
Phiên bản được hỗ trợ:hiện tại(soi kèo bóng đá truoctran |7)soi kèo bóng đá truoctran |6 / soi kèo bóng đá truoctran |5 / soi kèo bóng đá truoctran |4 / soi kèo bóng đá truoctran |3
45Taro |6_4627Devel
Phiên bản không được hỗ trợ:soi kèo bóng đá truoctran |2 / soi kèo bóng đá truoctran |soi kèo bóng đá truoctran | / soi kèo bóng đá truoctran |0 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.soi kèo bóng đá truoctran |
Tài liệu này dành cho phiên bản không được hỗ trợ của PostgreSQL.
Bạn có thể muốn xem cùng một trang chohiện tạiPhiên bản hoặc một trong các phiên bản được hỗ trợ khác được liệt kê ở trên thay thế.
77Taro |6_7749
prev UP Phụ lục F. Tiếp theo
F.38.

8408_84Taro |7là một mô -đun có thể tải đượcSelinux8552_857Taro |

cảnh báo

8776_892Taro |Phần.

F.38.soi kèo bóng đá truoctran |. Tổng quan

Mô -đun này tích hợp vớiSelinux926Taro |_9370PostgreSQL94Taro |soi kèo bóng đá truoctran |_9443Selinux, ThisPostgreSQLđếnPostgreSQL.

Selinux9896_Taro |0005soi kèo bóng đá truoctran |0028_Taro |0066soi kèo bóng đá truoctran |0069_Taro |0695

soi kèo bóng đá truoctran |0706_Taro |07Taro |2PostgreSQL: Tài liệu: 9.1: Nhãn kèo bóng đásoi kèo bóng đá truoctran |0762_Taro |0842

F.38.2. Cài đặt

soi kèo bóng đá truoctran |soi kèo bóng đá truoctran |020_Taro |soi kèo bóng đá truoctran |029Chỉ có thể được sử dụng trênLinux2.6.28 trở lên vớisoi kèo bóng đá truoctran |soi kèo bóng đá truoctran |soi kèo bóng đá truoctran |48_Taro |soi kèo bóng đá truoctran |soi kèo bóng đá truoctran |57soi kèo bóng đá truoctran |soi kèo bóng đá truoctran |soi kèo bóng đá truoctran |62_Taro |soi kèo bóng đá truoctran |244libselinux2.0.93 trở lênSelinux-Policy3.9.soi kèo bóng đá truoctran |3 hoặc

​​Thesestatuslệnh cho phép bạnSelinux. MỘT

$ sestatus

nếuSelinuxbị vô hiệu hóa hoặc

Để xây dựng mô -đun này, bao gồm tùy chọn--with-selinuxTrong PostgreSQL của bạnCấu hìnhlệnh. Hãy chắc chắn rằnglibselinux-develRPM được cài đặt khi xây dựng

soi kèo bóng đá truoctran |2362_Taro |240Taro |sepgsqltrongshared_preload_l Libriestham số trongPostgreSql.conf. Cácsepgsql.sqlsoi kèo bóng đá truoctran |277Taro |_Taro |290Taro |

Đây là một ví dụ cho thấy cách khởi tạo mớisepgsqlsoi kèo bóng đá truoctran |3024_Taro |3Taro |36

$ xuất pgdata =/path/to/data/thư mục

Xin lưu ý rằng bạn có thể thấy một số hoặc tất cả các điều sau đâylibselinuxsoi kèo bóng đá truoctran |38Taro |5_Taro |383Taro |:

/etc

soi kèo bóng đá truoctran |4443_Taro |4495

Nếu quá trình cài đặt hoàn thành mà không có lỗi, bạn có thể

F.38.3. Kiểm tra hồi quy

soi kèo bóng đá truoctran |4760_Taro |4783Selinux, Chạy các bài kiểm tra hồi quy chosepgsqlYêu cầu thêm một sốLàm cho kiểm trahoặcLàmsoi kèo bóng đá truoctran |5Taro |29_Taro |5254soi kèo bóng đá truoctran |5273_Taro |5290Thư mục của asoi kèo bóng đá truoctran |55Taro |4_Taro |5533soi kèo bóng đá truoctran |5536_Taro |5543soi kèo bóng đá truoctran |556Taro |_Taro |5577.

Đầu tiên, thiết lậpsepgsqlTrong một hoạt độngPhần F.38.2. Ghi chú

Thứ hai, xây dựng và cài đặt gói chính sách chosepgsql-regtestChính sách là gói chính sách mục đích đặc biệt cung cấp một bộsepgsql-regtest.te, được thực hiện bằng cách sử dụnglàmsoi kèo bóng đá truoctran |6323_Taro |653Taro |semoduleLệnh, trong đó tải chính sách được cung cấpsoi kèo bóng đá truoctran |6723_Taro |6733soi kèo bóng đá truoctran |6736_Taro |674Taro |Nên liệt kê sepgsql-regtest là

$ cd .../prong/sepgsql

thứ ba, bậtsepgsql_regression_test_modesoi kèo bóng đá truoctran |7088_Taro |7Taro |29sepgsql-regtestBYsepgsql_regression_test_modeTham số cho phépSetseboollệnh:

soi kèo bóng đá truoctran |7455_Taro |7587

Thứ tư, xác minh vỏ của bạn đang hoạt động trongUnconfined_tmiền:

$ id -z

xemsoi kèo bóng đá truoctran |7848_Taro |7868soi kèo bóng đá truoctran |7870_Taro |7936

Cuối cùng, chạy tập lệnh kiểm tra hồi quy:

$ ./test_sepgsql

Tập lệnh này sẽ cố gắng xác minh rằng bạn đã làm tất cảsepgsqlMô -đun.

Sau khi hoàn thành các bài kiểm tra, bạn khuyên bạn nên vô hiệu hóasepgsql_regression_test_modetham số:

$ sudo setsebool sepgsql_regression_test_mode tắt

soi kèo bóng đá truoctran |8486_Taro |85Taro |9soi kèo bóng đá truoctran |8543_Taro |8560Chính sách hoàn toàn:

$ sudo semodule -r sepgsql -regtest

soi kèo bóng đá truoctran |8764_Taro |8788

sepgsql.permissive(Booleansoi kèo bóng đá truoctran |90Taro |7_Taro |9020

Tham số này cho phépsoi kèo bóng đá truoctran |9Taro |06_Taro |9Taro |soi kèo bóng đá truoctran |5soi kèo bóng đá truoctran |9Taro |soi kèo bóng đá truoctran |8_Taro |9265soi kèo bóng đá truoctran |9295_Taro |93Taro |2Tệp hoặc trên máy chủ

Khi tham số này,sepgsqlsoi kèo bóng đá truoctran |945Taro |_Taro |9627

sepgsql.debug_audit(soi kèo bóng đá truoctran |98Taro |4_Taro |9823)

soi kèo bóng đá truoctran |9860_20083

Chính sách bảo mật của20Taro |60_20Taro |69cũng có các quy tắc để kiểm soát

Tham số này buộc tất cả có thể đăng nhập

F.38.5. Đặc trưng

F.38.5.soi kèo bóng đá truoctran |. Các lớp đối tượng được kiểm soát

Mô hình bảo mật củaSelinux2086Taro |_2Taro |2Taro |5Unlabeled_t.

Hiện tại,sepgsql2Taro |3Taro |6_2Taro |436sepgsqlđang được sử dụng, nhãn bảo mật là

Một đối tượng cơ sở dữ liệu mới về cơ bản kế thừa bảo mật

F.38.5.2. Quyền DML

cho các bảng,db_table: select, db_table: chèn, db_table: cập nhậthoặcdb_table: xóađược kiểm tra tất cả cácdb_table: selectcũng làWHEREhoặcTrở vềmệnh đề, dưới dạng nguồn dữ liệuCập nhật, v.v. Ví dụ,

Cập nhật TTaro | Set x = 2, y = md5sum (y) trong đó z = soi kèo bóng đá truoctran |00;

Trong trường hợp này chúng ta phải códb_table: selectNgoàiDB_TABLE: Cập nhật, vìTTaro |.Ađược tham chiếu trong2335Taro |_23358mệnh đề. Quyền cấp độ cột sẽ

cho các cột,db_column: chọnIS23604_236Taro |2236Taro |5_23703db_column: cập nhậthoặcdb_column: chèn2380Taro |_23839Cập nhậthoặcChèn.

Cập nhật TTaro | Set x = 2, y = md5sum (y) trong đó z = soi kèo bóng đá truoctran |00;

240Taro |2_24038DB_Column: Cập nhậtTrên cộttTaro |.xĐang cập nhật,24Taro |78_2420524208_2423Taro |TTaro |.Yđang được cập nhật và tham chiếu,db_column: chọnTrên cộtTTaro |.Z, vì điều đó chỉ được tham chiếuWHEREmệnh đề.db_table: chọn cập nhậtcũng sẽ được kiểm tra

cho các chuỗi,DB_Sequence: get_valueđược kiểm tra khi chúng tôiChọn; Tuy nhiên, lưu ý rằng chúng tôi hiện khônglastVal ().

để xem,db_view: mở rộngsẽ

cho các chức năng,db_procedure: execđược xác định, nhưng không

Máy khách phải được phép truy cập tất cả các bảng được tham chiếu

Hệ thống đặc quyền cơ sở dữ liệu mặc định cho phép cơ sở dữ liệusepgsqlIS

F.38.5.3. Quyền DDL

KhiPostgreSQL: Tài liệu:được thực thi,SetAttrRelabelfromSẽ được kiểm tra trên đối tượngrelabeltoVới bảo mật mới được cung cấp

263Taro |7_26457Selinux, chỉSETATTRNên kiểm tra tại đây. Cái này

F.38.5.4. Thủ tục đáng tin cậy

Quy trình đáng tin cậy tương tự như bảo mật xác địnhSelinuxcung cấp một tính năng để cho phép

Postgres =# Tạo bảng bảng (

Các hoạt động trên nên được thực hiện bởi một

Postgres =# Chọn * từ Khách hàng;

Trong trường hợp này, người dùng thông thường không thể tham chiếuKhách hàng.Credittrực tiếp, nhưng đáng tin cậyshow_creditcho phép anh ta

F.38.5.5. Linh tinh

Chúng tôi từ chốiTảilệnh

F.38.6. Hạn chế

Ngôn ngữ định nghĩa dữ liệu (DDL) Quyền

Do các hạn chế thực hiện, quyền của DDL

Quyền điều khiển dữ liệu (DCL) Quyền

Do các hạn chế thực hiện, quyền DCL

Điều khiển truy cập cấp hàng

PostgreSQLKhôngsepgsqlcũng không hỗ trợ nó.

Kênh Covert

sepgsql300Taro |4_30472

F.38.7. Tài nguyên bên ngoài

SE-POSTGRESQL GIỚI THIỆU

Trang wiki này cung cấp một cái nhìn tổng quan ngắn gọn, bảo mật

Hướng dẫn sử dụng Fedora Selinux

Tài liệu này cung cấp một loạt kiến ​​thức choSelinux3Taro |285_3Taro |386

Fedora Selinux FAQ

Tài liệu này trả lời các câu hỏi thường gặp về3Taro |636_3Taro |645. Nó tập trung

F.38.8. Tác giả

3Taro |90Taro |_3Taro |9Taro |6

prev Trang chủ Tiếp theo
SEG UP SPI