2024 年 2 月 8 日:发布 PostgreSQL 16.2、15.6、14.11、13.14 和 12.18!
受支持的版本:当前 (16) / 15 / 14 / 13 / 12
开发版本:开发
不受支持的版本:11 / 10 / 9.6 / 9.5 / 9.4 / 9.3 / 9.2 / 9.1
安全标签
上一个  向上 SQL 命令 主页  下一个

安全标签

安全标签 - 定义或更改应用于对象的安全性标签

语法

SECURITY LABEL [ FOR provider ] ON
{
  TABLE object_name |
  COLUMN table_name.column_name |
  AGGREGATE aggregate_name ( aggregate_signature ) |
  DATABASE object_name |
  DOMAIN object_name |
  EVENT TRIGGER object_name |
  FOREIGN TABLE object_name
  FUNCTION function_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
  LARGE OBJECT large_object_oid |
  MATERIALIZED VIEW object_name |
  [ PROCEDURAL ] LANGUAGE object_name |
  PROCEDURE procedure_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
  PUBLICATION object_name |
  ROLE object_name |
  ROUTINE routine_name [ ( [ [ argmode ] [ argname ] argtype [, ...] ] ) ] |
  SCHEMA object_name |
  SEQUENCE object_name |
  SUBSCRIPTION object_name |
  TABLESPACE object_name |
  TYPE object_name |
  VIEW object_name
} IS { string_literal | NULL }

where aggregate_signature is:

* |
[ argmode ] [ argname ] argtype [ , ... ] |
[ [ argmode ] [ argname ] argtype [ , ... ] ] ORDER BY [ argmode ] [ argname ] argtype [ , ... ]

描述

SECURITY LABEL 将安全标签应用于数据库对象。可以将任意数量的安全标签(每个标签提供程序一个)与给定的数据库对象关联。标签提供程序是可加载模块,它们使用函数 register_label_provider 注册自身。

注意

register_label_provider 不是 SQL 函数;只能从加载到后端的 C 代码中调用它。

标签提供程序确定给定标签是否有效以及是否允许将该标签分配给给定对象。同样,给定标签的含义也由标签提供程序决定。 PostgreSQL 不会对标签提供程序如何解释安全标签施加任何限制;它只是提供了一种存储标签的机制。在实践中,此功能旨在允许与基于标签的强制访问控制 (MAC) 系统(如 SELinux)集成。此类系统基于对象标签做出所有访问控制决策,而不是基于传统自主访问控制 (DAC) 概念(如用户和组)。

参数

object_name
table_name.column_name
aggregate_name
function_name
procedure_name
routine_name

要标记的对象的名称。驻留在模式中的对象(表、函数等)的名称可以是模式限定的。

provider

与此标签关联的提供程序的名称。命名的提供程序必须已加载,并且必须同意提议的标记操作。如果只加载了一个提供程序,则可以省略提供程序名称以简化。

argmode

函数、过程或聚合参数的模式:INOUTINOUTVARIADIC。如果省略,则默认为 IN。请注意,SECURITY LABEL 实际上并不会关注 OUT 参数,因为只需要输入参数即可确定函数的身份。因此,列出 ININOUTVARIADIC 参数就足够了。

argname

函数、过程或聚合参数的名称。请注意,SECURITY LABEL 实际上并不会关注参数名称,因为只需要参数数据类型即可确定函数的身份。

argtype

函数、过程或聚合参数的数据类型。

large_object_oid

大对象 OID。

PROCEDURAL

这是一个噪音词。

string_literal

作为字符串文字编写的安全标签的新设置。

NULL

编写 NULL 以删除安全标签。

示例

以下示例显示如何设置或更改表的安全标签

SECURITY LABEL FOR selinux ON TABLE mytable IS 'system_u:object_r:sepgsql_table_t:s0';

删除标签

SECURITY LABEL FOR selinux ON TABLE mytable IS NULL;

兼容性

SQL 标准中没有 SECURITY LABEL 命令。

另请参见

sepgsqlsrc/test/modules/dummy_seclabel
上一个  向上  下一个
SAVEPOINT  主页  SELECT

提交更正

如果您在文档中看到任何不正确、与您对特定功能的体验不符或需要进一步澄清的内容,请使用 此表单 报告文档问题。