Здравствуйте.
Подскажите, как конкретно задаются права доступа с помощью меток MAC на БД в Postgresql 9.4?
В частности, интересен мой конкретный пример:
1). Есть несколько компьютеров в сети с AL SE 1.5, в которых у пользователей установлены разные метки MAC при заходе на компьютеры.
2). Есть сервер c AL SE 1.5, на котором установлена БД Postgresql 9.4. Также, здесь же установлен сервер (а не клиент) ALD.
Интересует, где конкретно и как устанавливаются метки MAC целиком на БД на сервере? Например, чтобы, если есть две БД, одну сделать безопасной, а другую - небезопасной, причём обязательно - метками MAC, чтобы пользователи, заходящие с других компьютеров, проверялись по MAC-метке и имели или не имели доступа к БД, основываясь на MAC-метке.
Наиболее близкое к теме находится в пункте "1.4.2. Использование сквозной аутентификации в ЕПП" и "1.4.2.1 Сервер", но ничуть не развёрнуто описано. И, что важно, необходимо ещё разъяснить, как MAC-метки назначить не на таблицы, а на целиком базы данных (на каждую по отдельности), чтобы указанная метка применялась ко всей БД (ко всем таблицам, вьюхам, и т.д.).
Интересно, каким образом это делается и как мне выполнить интересующий меня сценарий? Прошу помощи! Крайне желательна пошаговая инструкция с текстовыми выдержками и/или скриншотами.
Подскажите, как конкретно задаются права доступа с помощью меток MAC на БД в Postgresql 9.4?
В частности, интересен мой конкретный пример:
1). Есть несколько компьютеров в сети с AL SE 1.5, в которых у пользователей установлены разные метки MAC при заходе на компьютеры.
2). Есть сервер c AL SE 1.5, на котором установлена БД Postgresql 9.4. Также, здесь же установлен сервер (а не клиент) ALD.
Интересует, где конкретно и как устанавливаются метки MAC целиком на БД на сервере? Например, чтобы, если есть две БД, одну сделать безопасной, а другую - небезопасной, причём обязательно - метками MAC, чтобы пользователи, заходящие с других компьютеров, проверялись по MAC-метке и имели или не имели доступа к БД, основываясь на MAC-метке.
Нечто подобное я нашёл в документации на AL SE 1.5, а именно:
1). Ruk_KSZ_2.pdf, стр. 43, пункт "5.4. Механизм мандатного разграничения доступа к объектам БД"
П р и м е ч а н и е. Состав тестов для версий СУБД PostgreSQL 9.2 и 9.4 незначи-
тельно отличается (см. 1.2).
При тестировании проверяется:
– мандатное разграничение доступа при выполнении операций работы с данными:
выборки (см. 1.2.37, 1.2.23, 1.2.24, 1.2.25, 1.2.47), добавления (см. 1.2.33), модифи-
кации (см. 1.2.41) и удаления (см. 1.2.30);
– мандатное разграничение доступа к объектам БД: таблицам и представлениям
(см. 1.2.39), бинарным объектам (см. 1.2.34) и последовательностям (см. 1.2.38);
– создание (автоматическая маркировка) и модификация объектов БД (см. 1.2.26,
1.2.27, 1.2.43, 1.2.15);
...
А в самих пунктах раздела 1.2 просто упомянуты некие процедуры типа mac-altermac и тому подобное, содержащее "*mac*", то есть, при тестировании эти процедуры выполняются, но как их выполнить руками? Это и интересует более всего.
2). В пункте 1.2 документа Ruk_KSZ_2.pdf, также присутствует текст:
В ходе тестов непосредственно проверяются следующие механизмы:
– дискреционное разграничение доступа к объектам БД;
– мандатное разграничение доступа к объектам и данным БД;
– надежное восстановление.
3). Также, в документ Ruk_admin_2.pdf, стр. 42, пункт "1.7.2.1. Настройка аутентификации" не упоминается назначение меток.
4). Не упоминается в этом же документе, в пункте "9.3.2. Безопасность и аутентификация".
5) Нет ничего о MAC-метках и в пункте "10.1. Файл конфигурации pg_hba.conf ", стр. 479.
1). Ruk_KSZ_2.pdf, стр. 43, пункт "5.4. Механизм мандатного разграничения доступа к объектам БД"
П р и м е ч а н и е. Состав тестов для версий СУБД PostgreSQL 9.2 и 9.4 незначи-
тельно отличается (см. 1.2).
При тестировании проверяется:
– мандатное разграничение доступа при выполнении операций работы с данными:
выборки (см. 1.2.37, 1.2.23, 1.2.24, 1.2.25, 1.2.47), добавления (см. 1.2.33), модифи-
кации (см. 1.2.41) и удаления (см. 1.2.30);
– мандатное разграничение доступа к объектам БД: таблицам и представлениям
(см. 1.2.39), бинарным объектам (см. 1.2.34) и последовательностям (см. 1.2.38);
– создание (автоматическая маркировка) и модификация объектов БД (см. 1.2.26,
1.2.27, 1.2.43, 1.2.15);
...
А в самих пунктах раздела 1.2 просто упомянуты некие процедуры типа mac-altermac и тому подобное, содержащее "*mac*", то есть, при тестировании эти процедуры выполняются, но как их выполнить руками? Это и интересует более всего.
2). В пункте 1.2 документа Ruk_KSZ_2.pdf, также присутствует текст:
В ходе тестов непосредственно проверяются следующие механизмы:
– дискреционное разграничение доступа к объектам БД;
– мандатное разграничение доступа к объектам и данным БД;
– надежное восстановление.
3). Также, в документ Ruk_admin_2.pdf, стр. 42, пункт "1.7.2.1. Настройка аутентификации" не упоминается назначение меток.
4). Не упоминается в этом же документе, в пункте "9.3.2. Безопасность и аутентификация".
5) Нет ничего о MAC-метках и в пункте "10.1. Файл конфигурации pg_hba.conf ", стр. 479.
Наиболее близкое к теме находится в пункте "1.4.2. Использование сквозной аутентификации в ЕПП" и "1.4.2.1 Сервер", но ничуть не развёрнуто описано. И, что важно, необходимо ещё разъяснить, как MAC-метки назначить не на таблицы, а на целиком базы данных (на каждую по отдельности), чтобы указанная метка применялась ко всей БД (ко всем таблицам, вьюхам, и т.д.).
Интересно, каким образом это делается и как мне выполнить интересующий меня сценарий? Прошу помощи! Крайне желательна пошаговая инструкция с текстовыми выдержками и/или скриншотами.
Последнее редактирование: