← Back to branch summary

~ubuntu-branches/ubuntu/precise/postgresql-9.1/precise-security

« back to all changes in this revision

Viewing changes to doc/src/sgml/dummy-seclabel.sgml

  • Committer: Bazaar Package Importer
  • Author(s): Martin Pitt
  • Date: 2011-05-11 10:41:53 UTC
  • Revision ID: james.westby@ubuntu.com-20110511104153-psbh2o58553fv1m0
Tags: upstream-9.1~beta1
ImportĀ upstreamĀ versionĀ 9.1~beta1

Show diffs side-by-side

added added

removed removed

Lines of Context:
doc/src/sgml/dummy-seclabel.sgml
 
1
<!-- doc/src/sgml/dummy_seclabel.sgml -->
 
2
 
 
3
<sect1 id="dummy-seclabel">
 
4
 <title>dummy_seclabel</title>
 
5
 
 
6
 <indexterm zone="dummy-seclabel">
 
7
  <primary>dummy_seclabel</primary>
 
8
 </indexterm>
 
9
 
 
10
 <para>
 
11
  The <filename>dummy_seclabel</> module exists only to support regression
 
12
  testing of the <command>SECURITY LABEL</> statement.  It is not intended
 
13
  to be used in production.
 
14
 </para>
 
15
 
 
16
 <sect2>
 
17
  <title>Rationale</title>
 
18
 
 
19
  <para>
 
20
   The <command>SECURITY LABEL</> statement allows the user to assign security
 
21
   labels to database objects; however, security labels can only be assigned
 
22
   when specifically allowed by a loadable module, so this module is provided
 
23
   to allow proper regression testing.
 
24
  </para>
 
25
 
 
26
  <para>
 
27
   Security label providers intended to be used in production will typically be
 
28
   dependent on a platform-specific feature such as
 
29
   <productname>SE-Linux</productname>.  This module is platform-independent,
 
30
   and therefore better-suited to regression testing.
 
31
  </para>
 
32
 </sect2>
 
33
 
 
34
 <sect2>
 
35
  <title>Usage</title>
 
36
 
 
37
  <para>
 
38
   Here's a simple example of usage:
 
39
  </para>
 
40
 
 
41
<programlisting>
 
42
# postgresql.conf
 
43
shared_preload_libraries = 'dummy_label'
 
44
</programlisting>
 
45
 
 
46
<programlisting>
 
47
postgres=# CREATE TABLE t (a int, b text);
 
48
CREATE TABLE
 
49
postgres=# SECURITY LABEL ON TABLE t IS 'classified';
 
50
SECURITY LABEL
 
51
</programlisting>
 
52
 
 
53
  <para>
 
54
   The <filename>dummy_seclabel</> module provides only four hardcoded
 
55
   labels: <literal>unclassified</>, <literal>classified</>,
 
56
   <literal>secret</>, and <literal>top secret</>.
 
57
   It does not allow any other strings as security labels.
 
58
  </para>
 
59
  <para>
 
60
   These labels are not used to enforce access controls.  They are only used
 
61
   to check whether the <command>SECURITY LABEL</> statement works as expected,
 
62
   or not.
 
63
  </para>
 
64
 </sect2>
 
65
 
 
66
 <sect2>
 
67
  <title>Author</title>
 
68
 
 
69
  <para>
 
70
   KaiGai Kohei <email>kaigai@ak.jp.nec.com</email>
 
71
  </para>
 
72
 </sect2>
 
73
 
 
74
</sect1>