登录安全标签
安全标签 - 定义或更改应用于对象的安全性标签
语法
SECURITY LABEL [ FOR provider ] ON
{
TABLE object_name |
COLUMN table_name.column_name |
AGGREGATE aggregate_name ( aggregate_signature ) |
DATABASE object_name |
DOMAIN object_name |
EVENT TRIGGER object_name |
FOREIGN TABLE object_name
FUNCTION function_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
LARGE OBJECT large_object_oid |
MATERIALIZED VIEW object_name |
[ PROCEDURAL ] LANGUAGE object_name |
PROCEDURE procedure_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
PUBLICATION object_name |
ROLE object_name |
ROUTINE routine_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
SCHEMA object_name |
SEQUENCE object_name |
SUBSCRIPTION object_name |
TABLESPACE object_name |
TYPE object_name |
VIEW object_name
} IS { string_literal | NULL }
where aggregate_signature is:
* |
[ argmode ] [ argname ] argtype [ , ... ] |
[ [ argmode ] [ argname ] argtype [ , ... ] ] ORDER BY [ argmode ] [ argname ] argtype [ , ... ]描述
SECURITY LABEL将安全标签应用于数据库对象。可以将任意数量的安全标签(每个标签提供程序一个)与给定的数据库对象关联。标签提供程序是可加载模块,它们使用函数register_label_provider注册自身。
注意
register_label_provider不是 SQL 函数;只能从加载到后端的 C 代码中调用它。
标签提供程序确定给定标签是否有效以及是否允许将该标签分配给给定对象。同样,给定标签的含义也由标签提供程序决定。PostgreSQL不会对标签提供程序如何解释安全标签施加任何限制;它只是提供了一种存储标签的机制。在实践中,此功能旨在允许与基于标签的强制访问控制 (MAC) 系统(如SELinux)集成。此类系统基于对象标签做出所有访问控制决策,而不是基于传统自主访问控制 (DAC) 概念(如用户和组)。
参数
object_nametable_name.column_nameaggregate_namefunction_nameprocedure_nameroutine_name要标记的对象的名称。驻留在模式中的对象(表、函数等)的名称可以是模式限定的。
provider与此标签关联的提供程序的名称。命名的提供程序必须已加载,并且必须同意提议的标记操作。如果只加载了一个提供程序,则可以省略提供程序名称以简化。
argmode函数、过程或聚合参数的模式:
IN、OUT、INOUT或VARIADIC。如果省略,则默认为IN。请注意,SECURITY LABEL实际上并不会关注OUT参数,因为只需要输入参数即可确定函数的身份。因此,列出IN、INOUT和VARIADIC参数就足够了。argname函数、过程或聚合参数的名称。请注意,
SECURITY LABEL实际上并不会关注参数名称,因为只需要参数数据类型即可确定函数的身份。argtype函数、过程或聚合参数的数据类型。
large_object_oid大对象 OID。
PROCEDURAL这是一个噪音词。
string_literal作为字符串文字编写的安全标签的新设置。
NULL编写
NULL以删除安全标签。
示例
以下示例显示如何设置或更改表的安全标签
SECURITY LABEL FOR selinux ON TABLE mytable IS 'system_u:object_r:sepgsql_table_t:s0';删除标签
SECURITY LABEL FOR selinux ON TABLE mytable IS NULL;兼容性
SQL 标准中没有SECURITY LABEL命令。
另请参见
sepgsql、src/test/modules/dummy_seclabel