Säker datahantering med SE-PostgreSQL

Andreas Cederholm & Mattias Lindström

Sammanfattning

SE-PosttgreSQL är ett tillägg till databashanteraren Post- greSQL som samordnar med SELinux för att lägga till obli- gatorisk åtkomstkontroll i databaser. Den obligatoriska åt- komstkontrollen går dessutom att applicera på objekt på lägre nivå än vad som är möjligt med den vanliga åtkomst- kontrollen i PostgreSQL, närmare bestämt även på rader och kolumner.

Den här rapporten börjar med att beskriva hur syste- men SELinux, PostgreSQL och SE-PostgreSQL fungerar tillsammans. Rapporten fortsätter sedan med att presen- tera ett antal tester som utfördes för att ta reda på hur väl åtkomstkontrollen på rad- och kolumnnivå fungerar samt hur Multi-Category Security kan användas i en databas.