YLUGカーネル読書会:SE-PostgreSQL : OSとRDBMSのセキュリティポリシーの統合

今日はカーネル読書会で新橋のミラクルリナックスさんへ。 お題は SE PostgreSQL で海外 浩平さん発表。 19:10ごろに遅れて到着してお話聞いていました。 PostgreSQLの column と tuple へのアクセス制御に SE-Linux でのACLを使う、ということでよいのかな。 記憶が正しければこんな感じ。



  • PostgreSQL クライアントで接続してきたユーザのセキュリティコンテキストが適用される

  • 権限の無い column を含む select などを行ったら、そのリクエストは abort する。 たとえばテーブル table_a のカラム column_b にアクセス権の無い状態で select * from table_a; とした場合、column_b への read があって abort とか。

  • tuple にアクセス権が無い場合、その tuple が存在しないものとして処理される。

  • PostgreSQL のコミュニティに投げたところ、Sunから反応があって、Trusted Solaris にも応用できるように PGACE というものに変更した

  • 現在、α版扱い

  • AVC (Access Vector Cache) っていうのが気になった。


最後の質問のところで吉岡さんが「OSのACLをDBで使って大丈夫? DB屋ってOSの機能をあまりアテにしていない」というようなことを発言されていて、印象に残っています。

コメント

このブログの人気の投稿

パスワードを覚えるのも無理があるから、パスワードマネージャ使いましょう。

大型特殊自動車免許を取った時の話。

車両系建設機械運転者(整地) の講習