Справочный центр

Дерево страниц

Сравнение версий

Старая версия 2

changes.mady.by.user Александр Левдонский

Сохранено

по сравнению с

Новая версия 3

changes.mady.by.user Александр Левдонский

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

  • невозможность прочитать информацию, к которой нет допуска (чтение "с верхнего уровня" "вниз" запрещено), так и
  • невозможность  передать информацию тому, у кого к ней нет допуска (записть запись "в верхнего уровня" "вниз" запрещена)

...

  • уровень целостности - маска, состоящая из набора единичных значений уровней целостности (так же применяются термин "решетка", и назывние "категория целостности", или просто "целостность"), .
    В ОССН по умолчанию определены 6 ненулевых и несравнимых между собой единичных значений уровня целостности
    (при настройке ОССН количество единичных значений может быть увеличено до 8):


    п/п

    Значение

    Битовая маска

    Комментарий


    000

    0000 0000

    Нулевой уровень. "Низкий", или "Low"

    1

    001

    0000 0001

    Уровень задействован как "Сетевые сервисы"

    2

    002

    0000 0010

    Уровень задействован как "Виртуализация"

    3

    004

    0000 0100

    Уровень задействован как "Специальное ПО"

    4

    008

    0000 1000

    Уровень задействован как "Графический сервер"

    5

    016

    0001 0000

    Свободен, может быть использован для сетевых сервисов

    6

    032

    0010 0000

    Свободен, может быть использован для сетевых сервисов

    7

    064

    0100 0000

    Зарезервирован, и может быть использован при поднятии max_ilev

    8

    128

    1000 0000

    Зарезервирован, и может быть использован при поднятии max_ilev


    Дополнительно, зарезервировано специальное наименование уровня целостности "Высокий" ("High"), 
    не являющегося единичным уровнем, а представляющего максимальный уровень, определённый в системе (63 или 255).

    Таким образом, каждой мандатной (классификационной метке) в каждый момент времени могут быть назначены одновременно до 6-ти (8-ми) единичных уровней целостности.
    Числовые значения уровня целостности сущности

    • частично сравнимы между собой

    • определяются как суммы значений назначенных единичных уровней целостности

    • можгут принимать значения от 0 до 63 (255), включая границы

    • технически реализованы как 8-ми битная маска,  беззнаковая величина (uint8_t)

    • в пользовательских интерфейсах представляются десятичным значением, или наименованием единичного уровня целостности

    • Теоретически, множество возможных значений уровня целостности сущности представляет собой полное частично упорядоченное множество  относительно операции сравнения

Далее в тексте под терминами "уровень целостности" и "категория доступа" будут пониматься значения соответствующих атрибутов,
являющиеся суммами соответствующих единичных значений.

Сравнение мандатных атрибутов

...