@Luminary
2年前 提问
1个回答

网络强制访问控制安全级有哪些类型

X0_0X
2年前

网络强制访问控制安全级有以下这些类型:

  • 主体的安全级:即用户的安全级以及代表用户进行工作的进程安全级。用户的安全级是系统管理员根据安全策略,使用adduser命令创建用户时设置的。

  • 客体的安全级:客体安全级的确定和赋值,是根据客体的类型按以下规则进行的。

  • 文件、有名管道的安全级:文件、有名管道的安全级为创建该客体进程的安全级,且客体的安全级必须等于其父目录的安全级,保存在相应的磁盘索引节点(Inode)和内存索引节点中。

  • 进程、消息队列、信号量集合和共享存储区:这组类型的客体不具有文件系统表示形式,其安全级为创建进程的安全级,保存在内存相应的数据索引结构中。

  • 目录的安全级:目录同普通文件一样,在它们的生存周期内具有一个安全级,所不同的是目录的结构必须满足兼容性。一个进程创建一个目录,目录的安全级即为创建其进程的安全级,且目录的安全级须大于或等于其父目录的安全级。同文件一样,它保存在相应的磁盘Inode和内存Inode中。

  • 设备的安全级。系统在设备安全文档中说明系统中每个设备的安全属性,如设备的最高安全级、最低安全级等。设备还具有当前安全级,一个设备的当前安全级是调用该设备的用户进程、系统进程或系统服务进程的安全级。设备的当前安全级必须在设备的最大安全级与最小安全级之间。