Säker datahantering med SE-PostgreSQL
Andreas Cederholm & Mattias Lindström
Sammanfattning
SE-PosttgreSQL är ett tillägg till databashanteraren Post-
greSQL som samordnar med SELinux för att lägga till obli-
gatorisk åtkomstkontroll i databaser. Den obligatoriska åt-
komstkontrollen går dessutom att applicera på objekt på
lägre nivå än vad som är möjligt med den vanliga åtkomst-
kontrollen i PostgreSQL, närmare bestämt även på rader
och kolumner.
Den här rapporten börjar med att beskriva hur syste-
men SELinux, PostgreSQL och SE-PostgreSQL fungerar
tillsammans. Rapporten fortsätter sedan med att presen-
tera ett antal tester som utfördes för att ta reda på hur väl
åtkomstkontrollen på rad- och kolumnnivå fungerar samt
hur Multi-Category Security kan användas i en databas.