...
- невозможность прочитать информацию, к которой нет допуска (чтение "с верхнего уровня" "вниз" запрещено), так и
- невозможность передать информацию тому, у кого к ней нет допуска (записть запись "в верхнего уровня" "вниз" запрещена)
...
уровень целостности - маска, состоящая из набора единичных значений уровней целостности (так же применяются термин "решетка", и назывние "категория целостности", или просто "целостность"), .
В ОССН по умолчанию определены 6 ненулевых и несравнимых между собой единичных значений уровня целостности
(при настройке ОССН количество единичных значений может быть увеличено до 8):№ п/п
Значение
Битовая маска
Комментарий
000
0000 0000
Нулевой уровень. "Низкий", или "Low"
1
001
0000 0001
Уровень задействован как "Сетевые сервисы"
2
002
0000 0010
Уровень задействован как "Виртуализация"
3
004
0000 0100
Уровень задействован как "Специальное ПО"
4
008
0000 1000
Уровень задействован как "Графический сервер"
5
016
0001 0000
Свободен, может быть использован для сетевых сервисов
6
032
0010 0000
Свободен, может быть использован для сетевых сервисов
7
064
0100 0000
Зарезервирован, и может быть использован при поднятии max_ilev
8
128
1000 0000
Зарезервирован, и может быть использован при поднятии max_ilev
Дополнительно, зарезервировано специальное наименование уровня целостности "Высокий" ("High"),
не являющегося единичным уровнем, а представляющего максимальный уровень, определённый в системе (63 или 255).
Таким образом, каждой мандатной (классификационной метке) в каждый момент времени могут быть назначены одновременно до 6-ти (8-ми) единичных уровней целостности.
Числовые значения уровня целостности сущностичастично сравнимы между собой
определяются как суммы значений назначенных единичных уровней целостности
можгут принимать значения от 0 до 63 (255), включая границы
технически реализованы как 8-ми битная маска, беззнаковая величина (uint8_t)
в пользовательских интерфейсах представляются десятичным значением, или наименованием единичного уровня целостности
Теоретически, множество возможных значений уровня целостности сущности представляет собой полное частично упорядоченное множество относительно операции сравнения
Далее в тексте под терминами "уровень целостности" и "категория доступа" будут пониматься значения соответствующих атрибутов, |
Сравнение мандатных атрибутов
...