🔥码云GVP开源项目 12k star Uniapp+ElementUI 功能强大 支持多语言、二开方便! 广告
# F.12\. dummy_seclabel `dummy_seclabel`模块的存在只是为了支持`SECURITY LABEL`语句的回归测试。 不是为了在生产中使用。 ## F.12.1\. 基本原理 `SECURITY LABEL`语句允许用户给数据库对象分配安全标签;不过, 安全标签只有当可加载模块特别允许时才能分配,所以这个模块提供来允许合适的回归测试。 打算将安全标签提供者用于生产中将典型的取决于特定于平台的特征,如SE-Linux。 这个模块是依赖于平台的,并且因此很好的适合于回归测试。 ## F.12.2\. 用法 这里是使用的一个例子: ``` # postgresql.conf shared_preload_libraries = 'dummy_seclabel' ``` ``` postgres=# CREATE TABLE t (a int, b text); CREATE TABLE postgres=# SECURITY LABEL ON TABLE t IS 'classified'; SECURITY LABEL ``` `dummy_seclabel`模块只提供四种硬编码标签:`unclassified`, `classified`, `secret`, and `top secret`。 不允许任何其他的字符串作为安全标签。 这些标签不是用来强制访问控制的。它们只是用来检查`SECURITY LABEL` 语句是否像预期的那样工作。 ## F.12.3\. 作者 KaiGai Kohei `<[kaigai@ak.jp.nec.com](mailto:kaigai@ak.jp.nec.com)>`