网络强制访问控制安全级有哪些类型

网络强制访问控制安全级有以下这些类型：

• 主体的安全级：即用户的安全级以及代表用户进行工作的进程安全级。用户的安全级是系统管理员根据安全策略，使用adduser命令创建用户时设置的。

• 客体的安全级：客体安全级的确定和赋值，是根据客体的类型按以下规则进行的。

• 文件、有名管道的安全级：文件、有名管道的安全级为创建该客体进程的安全级，且客体的安全级必须等于其父目录的安全级，保存在相应的磁盘索引节点（Inode）和内存索引节点中。

• 进程、消息队列、信号量集合和共享存储区：这组类型的客体不具有文件系统表示形式，其安全级为创建进程的安全级，保存在内存相应的数据索引结构中。

• 目录的安全级：目录同普通文件一样，在它们的生存周期内具有一个安全级，所不同的是目录的结构必须满足兼容性。一个进程创建一个目录，目录的安全级即为创建其进程的安全级，且目录的安全级须大于或等于其父目录的安全级。同文件一样，它保存在相应的磁盘Inode和内存Inode中。

• 设备的安全级。系统在设备安全文档中说明系统中每个设备的安全属性，如设备的最高安全级、最低安全级等。设备还具有当前安全级，一个设备的当前安全级是调用该设备的用户进程、系统进程或系统服务进程的安全级。设备的当前安全级必须在设备的最大安全级与最小安全级之间。