| Postgresql 9.3.25 Tài liệu | ||||
|---|---|---|---|---|
| prev | UP | Phụ lục F. tỷ lệ kèo bóng đá mô -đun được cung cấp bổ sung | Tiếp theo | |
tỷ lệ kèo bóng đálà tỷ lệ kèo bóng đá mô -đun có thể tải được mà Hỗ trợ điều khiển truy cập bắt buộc dựa trên nhãn (MAC) dựa trênSelinux8700_8719
| cảnh báo |
|
Việc triển khai hiện tại có những hạn chế đáng kể và không Không thực thi kiểm soát truy cập bắt buộc cho tất cả tỷ lệ kèo bóng đá hành động. Nhìn thấyPhần F.33.7. |
Mô -đun này tích hợp vớiSelinuxĐể cung cấp tỷ lệ kèo bóng đá lớp bổ sung Kiểm tra bảo mật ở trên và ngoài những gì thường được cung cấp bởiPostgreSQL. Từ quan điểm củaSelinux, Mô -đun này cho phépPostgreSQLhoạt động như tỷ lệ kèo bóng đá Trình quản lý đối tượng không gian người dùng. Mỗi bảng hoặc truy cập chức năng được bắt đầu Bằng tỷ lệ kèo bóng đá truy vấn DML sẽ được kiểm tra đối với chính sách bảo mật hệ thống. Kiểm tra này ngoài việc kiểm tra quyền SQL thông thường được thực hiện bởiPostgreSQL.
SelinuxĐiều khiển truy cập tỷ lệ kèo bóng đá quyết định được đưa ra bằng cách sử dụng tỷ lệ kèo bóng đá nhãn bảo mật, được đại diện bởi tỷ lệ kèo bóng đá chuỗi nhưSystem_u: Object_r: sepgsql_table_t: S0. Mỗi truy cập Quyết định kiểm soát liên quan đến hai nhãn: nhãn của chủ đề cố gắng thực hiện hành động và nhãn của đối tượng trên mà hoạt động sẽ được thực hiện. Vì tỷ lệ kèo bóng đá nhãn này có thể áp dụng cho bất kỳ loại đối tượng nào, quyết định kiểm soát truy cập cho tỷ lệ kèo bóng đá đối tượng Được lưu trữ trong cơ sở dữ liệu có thể (và, với mô -đun này, là) tuân theo cùng một tiêu chí chung được sử dụng cho tỷ lệ kèo bóng đá đối tượng của bất kỳ Loại khác, chẳng hạn như tệp. Thiết kế này được dự định để cho phép Chính sách bảo mật tập trung để bảo vệ tài sản thông tin không phụ thuộc vào tỷ lệ kèo bóng đá chi tiết về cách lưu trữ tỷ lệ kèo bóng đá tài sản đó.
ThePostgreSQL: TàiCâu lệnh cho phép gán nhãn bảo mật cho cơ sở dữ liệu sự vật.
tỷ lệ kèo bóng đáChỉ có thể được sử dụng trênLinux2.6.28 trở lên vớiSelinuxĐã bật. Nó không phải là Có sẵn trên bất kỳ nền tảng nào khác. Bạn cũng sẽ cầnlibselinux2.1.10 trở lên vàSelinux-Policy3.9.13 trở lên (mặc dù một số Phân phối có thể đặt lại tỷ lệ kèo bóng đá quy tắc cần thiết vào chính sách cũ hơn phiên bản).
Thesestatuslệnh cho phép bạn Kiểm tra trạng thái củaSelinux. MỘT Màn hình điển hình là:
11515_11768
nếuSelinuxbị vô hiệu hóa hay không đã cài đặt, bạn phải đặt sản phẩm đó lên trước khi cài đặt Mô -đun này.
Để xây dựng mô -đun này, bao gồm tùy chọn--with-selinuxTrong PostgreSQL của bạnCấu hìnhlệnh. Hãy chắc chắn rằnglibselinux-develRPM được cài đặt khi xây dựng thời gian.
Để sử dụng mô -đun này, bạn phải bao gồmtỷ lệ kèo bóng đátrongshared_preload_l Libries12344_12360PostgreSql.conf. tỷ lệ kèo bóng đá mô -đun sẽ không hoạt động chính xác nếu được tải theo bất kỳ cách nào khác. Một khi Mô -đun được tải, bạn nên thực thitỷ lệ kèo bóng đásqlTrong mỗi cơ sở dữ liệu. Điều này sẽ cài đặt tỷ lệ kèo bóng đá chức năng cần thiết để quản lý nhãn bảo mật và gán ban đầu Nhãn bảo mật.
Đây là tỷ lệ kèo bóng đá ví dụ cho thấy cách khởi tạo cơ sở dữ liệu mới cụm vớitỷ lệ kèo bóng đáHàm và Nhãn bảo mật được cài đặt. Điều chỉnh tỷ lệ kèo bóng đá đường dẫn hiển thị khi thích hợp cho cài đặt của bạn:
$ xuất pgdata =/path/to/data/thư mục
$ initDB
$ VI $ pgdata/postgresql.conf
thay đổi
#shared_preload_l Libres = '' # (thay đổi yêu cầu khởi động lại)
ĐẾN
Shared_Preload_L Libries = 'tỷ lệ kèo bóng đá' # (thay đổi yêu cầu khởi động lại)
$ cho dbname trong template0 template1 postgres; LÀM
postgres - -single -f -c exit_on_error = true $ dbname \
</usr/local/pgsql/share/contrib/tỷ lệ kèo bóng đásql/dev/null
xong
Xin lưu ý rằng bạn có thể thấy một số hoặc tất cả những điều sau đây Thông báo tùy thuộc vào tỷ lệ kèo bóng đá phiên bản cụ thể mà bạn có13502_13514vàSelinux-Policy:
/etc /etc /etc /etc/selinux/targeted/bối cảnh/sepgsql_contexts: dòng 38 có loại đối tượng không hợp lệ db_langage /etc /etc/selinux/targeted/bối cảnh/sepgsql_contexts: dòng 40 có loại đối tượng không hợp lệ db_langage
Những tin nhắn này vô hại và nên bị bỏ qua.
Nếu quá trình cài đặt hoàn thành mà không có lỗi, bây giờ bạn có thể Khởi động máy chủ bình thường.
14459_14482Selinux,, Chạy tỷ lệ kèo bóng đá bài kiểm tra hồi quy chotỷ lệ kèo bóng đáYêu cầu một số bước cấu hình bổ sung, một số trong đó phải có thực hiện như root. tỷ lệ kèo bóng đá bài kiểm tra hồi quy sẽ không được chạy bởi một thông thườngLàm cho kiểm trahoặcLàm installchecklệnh; bạn phải thiết lập cấu hình và Sau đó gọi tập lệnh kiểm tra bằng tay. tỷ lệ kèo bóng đá bài kiểm tra phải được chạy trongPRINT/tỷ lệ kèo bóng đáThư mục của một cấu hình Postgresql cây xây dựng. Mặc dù họ yêu cầu một cây xây dựng, nhưng tỷ lệ kèo bóng đá thử nghiệm được thiết kế để được thực thi đối với một máy chủ đã cài đặt, đó chúng có thể so sánh vớiLàm installcheckkhôngLàm cho kiểm tra.
Đầu tiên, thiết lậptỷ lệ kèo bóng đátrong tỷ lệ kèo bóng đá hoạt động Cơ sở dữ liệu theo hướng dẫn trongPhần F.33.2. Lưu ý rằng Người dùng hệ điều hành hiện tại phải có thể kết nối với Cơ sở dữ liệu là Superuser mà không cần xác thực mật khẩu.
Thứ hai, xây dựng và cài đặt gói chính sách cho hồi quy Bài kiểm tra. Thetỷ lệ kèo bóng đá-regtestChính sách là a Gói chính sách mục đích đặc biệt cung cấp một bộ quy tắc cho phép trong tỷ lệ kèo bóng đá bài kiểm tra hồi quy. Nó nên được xây dựng từ Tệp nguồn chính sáchtỷ lệ kèo bóng đá-regtest.te,, được thực hiện bằng cách sử dụnglàmvới tỷ lệ kèo bóng đá makefile Được cung cấp bởi Selinux. Bạn sẽ cần phải xác định vị trí Makefile trên hệ thống của bạn; Đường dẫn hiển thị dưới đây chỉ là tỷ lệ kèo bóng đá ví dụ. Sau khi được xây dựng, cài đặt gói chính sách này bằngsemoduleLệnh, trong đó tải chính sách được cung cấp gói vào kernel. Nếu gói được cài đặt chính xác,semodule-Lnên liệt kêtỷ lệ kèo bóng đá-regtestnhư tỷ lệ kèo bóng đá Gói chính sách có sẵn:
$ cd .../plent/tỷ lệ kèo bóng đá $ make -f/usr/share/selinux/devel/makefile $ sudo semodule -u tỷ lệ kèo bóng đá -regtest.pp $ sudo semodule -L | GREP tỷ lệ kèo bóng đá tỷ lệ kèo bóng đá-regtest 1.07
thứ ba, bậtsepgsql_regression_test_mode. Vì lý do bảo mật, tỷ lệ kèo bóng đá quy tắc trongtỷ lệ kèo bóng đá-regtestkhông được bật theo mặc định; Thesepgsql_regression_test_modeTham số cho phép tỷ lệ kèo bóng đá quy tắc cần thiết để khởi động tỷ lệ kèo bóng đá bài kiểm tra hồi quy. Nó có thể được bật Sử dụngSettseboollệnh:
$ sudo setsebool sepgsql_regression_test_mode trên $ getsebool sepgsql_regression_test_mode sepgsql_regression_test_mode - trên
Thứ tư, xác minh vỏ của bạn đang hoạt động trongUnconfined_tmiền:
$ id -z Unconfined_u: Unconed_r: Unconed_t: S0-S0: C0.C1023
xemPhần F.33.8Để biết chi tiết về việc điều chỉnh miền làm việc của bạn, nếu cần thiết.
Cuối cùng, chạy tập lệnh kiểm tra hồi quy:
$ ./test_sepgsql
tập lệnh này sẽ cố gắng xác minh rằng bạn đã thực hiện tất cả tỷ lệ kèo bóng đá bước cấu hình chính xác, và sau đó nó sẽ chạy hồi quy tỷ lệ kèo bóng đá bài kiểm tra chotỷ lệ kèo bóng đáMô -đun.
Sau khi hoàn thành tỷ lệ kèo bóng đá bài kiểm tra, bạn khuyên bạn nên vô hiệu hóasepgsql_regression_test_modetham số:
$ sudo setsebool sepgsql_regression_test_mode tắt
Bạn có thể thích xóatỷ lệ kèo bóng đá-regtest18009_18028
$ sudo semodule -r tỷ lệ kèo bóng đá -regtest
Tham số này cho phéptỷ lệ kèo bóng đáđến chức năng trong chế độ cho phép, bất kể cài đặt hệ thống. tỷ lệ kèo bóng đá Mặc định bị tắt. Tham số này chỉ có thể được đặt trongPostgreSql.confTệp hoặc trên lệnh máy chủ đường kẻ.
Khi tham số này,tỷ lệ kèo bóng đá18742_18888
Tham số này cho phép in tỷ lệ kèo bóng đá tin nhắn kiểm toán bất kể của cài đặt chính sách hệ thống. Mặc định là tắt, điều đó có nghĩa là Tin nhắn sẽ được in theo cài đặt hệ thống.
Chính sách bảo mật củaSelinuxCũng có tỷ lệ kèo bóng đá quy tắc để kiểm soát xem tỷ lệ kèo bóng đá truy cập cụ thể có hay không là đăng nhập. Theo mặc định, vi phạm truy cập được ghi lại, nhưng được phép Truy cập không.
Tham số này buộc tất cả tỷ lệ kèo bóng đá đăng nhập có thể được bật, Bất kể chính sách hệ thống.
Mô hình bảo mật củaSelinuxMô tả tất cả tỷ lệ kèo bóng đá quy tắc kiểm soát truy cập là mối quan hệ giữa a thực thể chủ thể (thông thường, một máy khách của cơ sở dữ liệu) và một đối tượng thực thể (chẳng hạn như một đối tượng cơ sở dữ liệu), mỗi trong số đó được xác định bởi một nhãn bảo mật. Nếu truy cập vào một đối tượng không nhãn được thử, Đối tượng được xử lý như thể nó được gán nhãn20238_20251.
Hiện tại,tỷ lệ kèo bóng đáCho phép bảo mật Nhãn được gán cho tỷ lệ kèo bóng đá lược đồ, bảng, cột, trình tự, Quan điểm, và tỷ lệ kèo bóng đá chức năng. Khitỷ lệ kèo bóng đáđang ở Sử dụng, tỷ lệ kèo bóng đá nhãn bảo mật được tự động được chỉ định cho được hỗ trợ Đối tượng cơ sở dữ liệu tại thời điểm sáng tạo. Nhãn này được gọi là mặc định Nhãn bảo mật và được quyết định theo bảo mật hệ thống Chính sách, lấy nhãn hiệu của người tạo, nhãn được gán cho đối tượng cha mẹ của đối tượng mới và tên tùy chọn của đối tượng được xây dựng.
Một đối tượng cơ sở dữ liệu mới về cơ bản kế thừa nhãn bảo mật của Đối tượng cha, ngoại trừ khi chính sách bảo mật có đặc biệt tỷ lệ kèo bóng đá quy tắc được gọi là quy tắc chuyển đổi loại, trong trường hợp đó khác Nhãn có thể được áp dụng. Đối với tỷ lệ kèo bóng đá lược đồ, đối tượng cha là hiện tại cơ sở dữ liệu; Đối với tỷ lệ kèo bóng đá bảng, trình tự, chế độ xem và chức năng, đó là chứa lược đồ; Đối với tỷ lệ kèo bóng đá cột, đó là bảng chứa.
cho tỷ lệ kèo bóng đá bảng,db_table: select, db_table: chèn, DB_TABLE: Cập nhậthoặcdb_table: xóađược kiểm tra tất cả tỷ lệ kèo bóng đá tham chiếu được tham chiếu Bảng mục tiêu tùy thuộc vào loại tuyên bố; Ngoài ra,db_table: selectcũng được kiểm tra tất cả tỷ lệ kèo bóng đá bảng có chứa tỷ lệ kèo bóng đá cột được tham chiếu trongWHEREhoặcTrở vềmệnh đề, Là nguồn dữ liệu choCập nhật, và như vậy TRÊN.
Quyền cấp độ cột cũng sẽ được kiểm tra Cột được tham chiếu.db_column: chọnIS đã kiểm tra không chỉ tỷ lệ kèo bóng đá cột đang được đọc bằngChọn, nhưng những người được tham chiếu trong DML khác tỷ lệ kèo bóng đá câu lệnh;db_column: cập nhậthoặcdb_column: chèncũng sẽ được kiểm tra tỷ lệ kèo bóng đá cột được sửa đổi bởiCập nhậthoặcChèn.
Ví dụ: xem xét:
Cập nhật T1 Set x = 2, y = md5sum (y) trong đó z = 100;
ở đây,db_column: cập nhậtsẽ được kiểm tra vìT1.x, vì nó đang được cập nhật,db_column: chọn cập nhậtSẽ được kiểm tra vìT1.Y, vì nó vừa được cập nhật và được tham chiếu vàdb_column: chọnsẽ Đã kiểm traT1.Z, vì nó chỉ là được tham chiếu.db_table: chọn cập nhậtWill Cũng được kiểm tra ở cấp độ bảng.
cho tỷ lệ kèo bóng đá chuỗi,DB_Sequence: get_valueIS Đã kiểm tra khi chúng tôi tham chiếu tỷ lệ kèo bóng đá đối tượng chuỗi bằng cách sử dụngChọn; Tuy nhiên, lưu ý rằng chúng tôi hiện không kiểm tra Quyền khi thực hiện tỷ lệ kèo bóng đá chức năng tương ứng nhưlastVal ().
để xem,db_view: mở rộngsẽ là đã kiểm tra, sau đó bất kỳ quyền bắt buộc nào khác sẽ được kiểm tra tỷ lệ kèo bóng đá đối tượng được mở rộng từ chế độ xem, riêng lẻ.
cho tỷ lệ kèo bóng đá chức năng,db_procedure: execsẽ được kiểm tra khi người dùng cố gắng thực thi chức năng như tỷ lệ kèo bóng đá phần của Truy vấn, hoặc sử dụng lời cầu khẩn đường nhanh. Nếu chức năng này là đáng tin cậy thủ tục, nó cũng kiểm traDB_Procedure: EntryPointQuyền kiểm tra Liệu nó có thể thực hiện như là điểm nhập của thủ tục đáng tin cậy.
Để truy cập bất kỳ đối tượng lược đồ nào,db_schema: tìm kiếmQuyền được yêu cầu trên chứa lược đồ. Khi một đối tượng được tham chiếu mà không có lược đồ Trình độ chuyên môn, tỷ lệ kèo bóng đá lược đồ mà sự cho phép này không có mặt không được tìm kiếm (giống như thể người dùng không cósử dụngĐặc quyền trên lược đồ). Nếu tỷ lệ kèo bóng đá rõ ràng trình độ học vấn có mặt, tỷ lệ kèo bóng đá lỗi sẽ xảy ra nếu người dùng không có quyền cần thiết trên lược đồ được đặt tên.
Máy khách phải được phép truy cập tất cả tỷ lệ kèo bóng đá bảng được tham chiếu và tỷ lệ kèo bóng đá cột, ngay cả khi chúng có nguồn gốc từ tỷ lệ kèo bóng đá khung nhìn sau đó Mở rộng, để chúng tôi áp dụng tỷ lệ kèo bóng đá quy tắc kiểm soát truy cập nhất quán độc lập với cách thức mà nội dung bảng là được tham chiếu.
Hệ thống đặc quyền cơ sở dữ liệu mặc định cho phép tỷ lệ kèo bóng đá siêu người dùng cơ sở dữ liệu Để sửa đổi danh mục hệ thống bằng tỷ lệ kèo bóng đá lệnh DML và tham chiếu hoặc Sửa đổi bảng bánh mì nướng. tỷ lệ kèo bóng đá hoạt động này bị cấm khitỷ lệ kèo bóng đáđược bật.
Selinuxđịnh nghĩa một số quyền kiểm soát tỷ lệ kèo bóng đá hoạt động chung cho từng loại đối tượng; như là như tạo ra, thay đổi, thả và relabel của nhãn bảo mật. TRONG Ngoài ra, một số loại đối tượng có quyền đặc biệt để kiểm soát hoạt động đặc trưng của họ; chẳng hạn như bổ sung hoặc xóa tên tỷ lệ kèo bóng đá mục nhập trong một lược đồ cụ thể.
Tạo đối tượng cơ sở dữ liệu mới yêu cầuTạoquyền.SelinuxSẽ cấp hoặc từ chối quyền này dựa trên nhãn bảo mật của khách hàng và bảo mật được đề xuất Nhãn cho đối tượng mới. Trong một số trường hợp, tỷ lệ kèo bóng đá đặc quyền bổ sung là yêu cầu:
PostgreSQL: Tài kèoNgoài ra yêu cầuGetAttrquyền cho cơ sở dữ liệu nguồn hoặc mẫu.
Tạo tỷ lệ kèo bóng đá đối tượng lược đồ yêu cầuadd_namequyền trên lược đồ cha.
Tạo tỷ lệ kèo bóng đá bảng bổ sung yêu cầu quyền tạo mỗi bảng Cột bảng riêng lẻ, giống như mỗi cột bảng là tỷ lệ kèo bóng đá Đối tượng cấp cao nhất riêng biệt.
Tạo hàm được đánh dấu làLeakproofNgoài ra yêu cầuCài đặtquyền. (Quyền này cũng được kiểm tra khiLeakproofđược đặt cho tỷ lệ kèo bóng đá chức năng hiện có.)
Khithảlệnh được thực thi,Dropsẽ được kiểm tra trên đối tượng LOẠI BỎ. Quyền cũng sẽ được kiểm tra tỷ lệ kèo bóng đá đối tượng bị bỏ gián tiếp thông quaCascade. Xóa tỷ lệ kèo bóng đá đối tượng có trong một lược đồ cụ thể (bảng, chế độ xem, Trình tự và thủ tục) Ngoài ra yêu cầuremove_nameTrên lược đồ.
KhiAlterlệnh được thực thi,SETATTRsẽ được kiểm tra trên đối tượng được sửa đổi cho từng loại đối tượng, ngoại trừ tỷ lệ kèo bóng đá đối tượng công ty con chẳng hạn như tỷ lệ kèo bóng đá chỉ mục hoặc kích hoạt của bảng, nơi có quyền thay vào đó được kiểm tra trên đối tượng cha. Trong một số trường hợp, bổ sung yêu cầu quyền:
Chuyển tỷ lệ kèo bóng đá đối tượng sang tỷ lệ kèo bóng đá lược đồ mới cũng yêu cầuremove_namequyền trên lược đồ cũ Vàadd_nameQuyền cho cái mới tỷ lệ kèo bóng đá.
ĐặtLeakproofthuộc tính trên a chức năng yêu cầuCài đặtquyền.
Sử dụngPostgreSQL: TàiTrên tỷ lệ kèo bóng đá Đối tượng cũng yêu cầuRelabelfromQuyền cho đối tượng kết hợp với bảo mật cũ của nó nhãn vàrelabelto27661_27858Selinux, chỉSETATTRnên được kiểm tra tại đây. Điều này hiện không được thực hiện do Hạn chế thực hiện.)
Quy trình đáng tin cậy tương tự như tỷ lệ kèo bóng đá hàm xác định bảo mật hoặc tỷ lệ kèo bóng đá lệnh setuid.Selinuxcung cấp một tính năng cho phép mã đáng tin cậy chạy bằng nhãn bảo mật khác với khách hàng, nói chung cho mục đích Cung cấp quyền truy cập được kiểm soát cao vào dữ liệu nhạy cảm (ví dụ: tỷ lệ kèo bóng đá hàng có thể bị bỏ qua hoặc độ chính xác của tỷ lệ kèo bóng đá giá trị được lưu trữ có thể là giảm). Liệu một chức năng có hoạt động như một thủ tục đáng tin cậy hay không là được kiểm soát bởi nhãn bảo mật của nó và bảo mật hệ điều hành chính sách. Ví dụ:
28723_29386
tỷ lệ kèo bóng đá hoạt động trên nên được thực hiện bởi một hành chính người dùng.
Postgres =# Chọn * từ Khách hàng; Lỗi: Selinux: vi phạm chính sách bảo mật postgres =# Chọn CID, CNAME, SHOW_CREDIT (CID) từ Khách hàng; cid | cname | show_credit -----+--------+--------------------- 1 | Taro | 1111-2222-3333-XXXX 2 | Hanako | 5555-6666-7777-XXXX (2 hàng)
Trong trường hợp này, người dùng thông thường không thể tham khảo29852_29869trực tiếp, nhưng tỷ lệ kèo bóng đá thủ tục đáng tin cậyshow_creditCho phép anh ấy in tín dụng Số lượng khách hàng với tỷ lệ kèo bóng đá số chữ số được che.
Có thể sử dụng chuyển đổi miền động của Selinux tính năng chuyển nhãn bảo mật của quy trình khách hàng, Miền máy khách, đến tỷ lệ kèo bóng đá bối cảnh mới, nếu điều đó được bảo mật cho phép chính sách. Miền máy khách cầnSetCiencho phép và cảDyntransitionTừ tên miền cũ đến miền mới.
Chuyển đổi miền động nên được xem xét cẩn thận, bởi vì họ cho phép người dùng chuyển nhãn của họ và do đó đặc quyền, theo lựa chọn của họ, thay vì (như trong trường hợp của tỷ lệ kèo bóng đá Thủ tục đáng tin cậy) theo ủy quyền của hệ thống. Do đó,Dyntransitionquyền chỉ được coi là an toàn Khi được sử dụng để chuyển sang tỷ lệ kèo bóng đá miền với tỷ lệ kèo bóng đá bộ đặc quyền nhỏ hơn hơn cái ban đầu. Ví dụ:
30977_31443
Trong ví dụ này, chúng tôi được phép chuyển từ lớn hơn Phạm vi MCSC1.C1023đến phạm vi nhỏ hơnc1.c4, nhưng chuyển đổi trở lại đã bị từ chối.
31650_31977sepgsql_setcon ()32016_32332sepgsql_setcon ()vớinullĐối số, tỷ lệ kèo bóng đá lần nữa được gọi từ trong tỷ lệ kèo bóng đá quy trình đáng tin cậy với Kiểm tra quyền phù hợp. Điểm ở đây là chỉ có Thủ tục đáng tin cậy thực sự có quyền thay đổi hiệu quả Nhãn bảo mật, và chỉ làm như vậy khi được cung cấp thông tin phù hợp. Của khóa học, cho hoạt động an toàn, cửa hàng thông tin xác thực (bảng, Định nghĩa thủ tục, hoặc bất cứ điều gì) phải được bảo vệ khỏi Truy cập trái phép.
Chúng tôi từ chốiTảiLệnh qua bảng, bởi vì bất kỳ mô -đun nào được tải có thể dễ dàng phá vỡ Thực thi chính sách bảo mật.
Bảng F-29Hiển thị tỷ lệ kèo bóng đá chức năng có sẵn.
Bảng F-29. Chức năng tỷ lệ kèo bóng đá
| sepgsql_getcon () trả về văn bản | Trả về miền máy khách, nhãn bảo mật hiện tại của khách hàng. |
| sepgsql_setcon (văn bản) trả về bool | Chuyển miền máy khách của phiên hiện tại sang phần mới tên miền, nếu được cho phép bởi chính sách bảo mật. Nó cũng chấp nhậnNULLĐầu vào dưới dạng yêu cầu chuyển sang tên miền gốc của máy khách. |
| sepgsql_mcstrans_in (văn bản) trả về chữ | Dịch phạm vi MLS/MCS đủ điều kiện thành định dạng thô nếu Daemon McStrans đang chạy. |
| 34187_34228 | Dịch phạm vi MLS/MCS đã cho Daemon McStrans đang chạy. |
| sepgsql_restorecon (văn bản) trả về bool | Đặt nhãn bảo mật ban đầu cho tất cả tỷ lệ kèo bóng đá đối tượng trong Cơ sở dữ liệu hiện tại. Đối số có thể là null, hoặc tên của một specfile được sử dụng như là giải pháp thay thế cho mặc định hệ thống. |
Do hạn chế thực hiện, tỷ lệ kèo bóng đá số hoạt động DDL không Kiểm tra quyền.
35014_35092
PostgreSQLKhông hỗ trợ Truy cập cấp hàng; Vì vậy,tỷ lệ kèo bóng đákhông cũng không hỗ trợ nó.
tỷ lệ kèo bóng đákhông cố gắng che giấu sự tồn tại của một đối tượng nhất định, ngay cả khi người dùng không được phép tham khảo nó. Ví dụ, chúng ta có thể suy ra sự tồn tại của một Đối tượng vô hình là kết quả của tỷ lệ kèo bóng đá xung đột chính chính, chìa khóa nước ngoài vi phạm, v.v., ngay cả khi chúng ta không thể có được nội dung của sự vật. Sự tồn tại của một bảng bí mật hàng đầu không thể được ẩn giấu; chúng tôi Chỉ hy vọng sẽ che giấu nội dung của nó.
Trang wiki này cung cấp một cái nhìn tổng quan ngắn gọn, thiết kế bảo mật, kiến trúc, quản trị và tỷ lệ kèo bóng đá tính năng sắp tới.
Tài liệu này cung cấp tỷ lệ kèo bóng đá loạt kiến thức cho Quản lýSelinuxTrên của bạn hệ thống. Nó tập trung chủ yếu vào fedora, nhưng không giới hạn Fedora.
Tài liệu này trả lời tỷ lệ kèo bóng đá câu hỏi thường gặp vềSelinux. Nó tập trung chủ yếu vào Fedora, nhưng không giới hạn ở Fedora.
Kaigai Kohei<kaigai@ak.jp.nec.com