Метка безопасностиМетка безопасности состоит из: - классификационной метки, которая определяется:
- иерархическим уровнем конфиденциальности;
- неиерархической категорией конфиденциальности;
- метки целостности — определяется уровнем целостности.
Правила принятия решения о предоставлении доступа на основе метки безопасности описаны ниже (см. Правила применения мандатного контекста безопасности). Метка безопасности контейнера определяет максимальную метку безопасности вложенных сущностей. Уровень конфиденциальности представляет собой единичное (скалярное) числовое значение от 0 до 255 (включительно). Каждой классификационной метке в каждый момент времени может быть назначен только один уровень конфиденциальности. Числовые значения уровня конфиденциальности сравнимы между собой и технически реализованы как 8-битная беззнаковая величина (uint8_t ). В пользовательских интерфейсах представляется десятичным значением или наименованием единичного уровня конфиденциальности. Категория конфиденциальности представляет собой маску, состоящую из набора единичных значений категорий конфиденциальности. В ОС реализовано использование до 64 единичных категорий конфиденциальности. Каждой классификационной метке в каждый момент времени могут быть назначены одновременно до 64 категорий конфиденциальности. Единичные категории конфиденциальности несравнимы между собой. Числовые значения категории конфиденциальности частично сравнимы между собой и определяются как суммы значений назначенных единичных категорий конфиденциальности, могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF (включительно), технически реализованы как 64-битная маска, беззнаковая величина (unsigned long long ). В пользовательских интерфейсах представляется шестнадцатеричным значением или списком наименований единичных категорий конфиденциальности. Информация |
---|
В информационных системах с мандатным управлением доступом как правило применяются классификационные метки, в которых используется только четыре уровня конфиденциальности от 0 до 3 и 64-битовая маска с различными сочетаниями категорий. |
Уровень целостности представляет собой маску, состоящую из набора единичных значений уровней целостности. В ОС по умолчанию выделены семь именованных ненулевых и несравнимых между собой единичных значений уровней целостности, при настройке ОС количество единичных значений может быть увеличено до 32. При установке ОС по умолчанию предлагается максимальный уровень целостности 63 (битовая маска 00111111 ), минимальный уровень всегда 0. Максимальными уровнями целостности в системе могут быть числа, у которых битовая маска включает битовые маски всех остальных используемых уровней целостности в системе, например, 63 (0x3F , битовая маска 00111111 ), 127 (0x7F , битовая маска 01111111 ), 191 (0xBF , битовая маска 10111111 ) и 255 (0xFF , битовая маска 11111111 ). Перечень именованных уровней целостности и их описание приведены в статье Привилегии PARSECтаблице ниже. Уровень | Значение | Битовая маска | Описание |
---|
0 | 000 | 0000 0000 | Нулевой уровень (Низкий, или Low) | 1 | 001 | 0000 0001 | Уровень задействован для сетевых служб | 2 | 002 | 0000 0010 | Уровень задействован для виртуализации | 3 | 004 | 0000 0100 | Уровень задействован для специального ПО | 4 | 008 | 0000 1000 | Уровень задействован для графического сервера | 5 | 016 | 0001 0000 | Свободен, может быть использован для СУБД | 6 | 032 | 0010 0000 | Свободен, может быть использован для сетевых служб | 7 | 064 | 0100 0000 | Зарезервирован, и может быть использован при поднятии max_ilev | 8 | 128 | 1000 0000 | Зарезервирован, и может быть использован при поднятии max_ilev | Дополнительно зарезервировано специальное наименование уровня целостности Высокий (High). Уровень Высокий не является единичным уровнем, а представляет собой максимальную сумму единичных уровней, определенных в системе (имеет значение 63 (0x3F ) при использовании шести уровней или значение 0xFFFF FFFF при использовании 32 уровней целостности). Таким образом, каждой метке целостности в каждый момент времени могут быть назначены одновременно до шести (32) единичных уровней целостности. Числовые значения уровня целостности сущности частично сравнимы между собой и определяются как суммы значений назначенных единичных уровней целостности. Числовые значения уровня целостности могут принимать значения от 0 до 63 (0x3F ) или от 0 до 0xFFFF FFFF включительно, технически реализованы как 32-битная маска, беззнаковая величина (uint32_t ). В пользовательских интерфейсах представляется десятичным или шестнадцатеричным числом или наименованием единичного уровня целостности. |