...
В отношении атрибутов доступа действуют следующие правила наследования:
Если в сессии порождаются другие процессы,
то они наследуют метку целостности и конфиденциальности;
Если субъект создаёт объект, который может выступать в роли субъекта (например, процесс создаёт процесс),
то созданный объект наследует объект полностью наследует мандатную метку родителя,
т.е. наследует уровень конфиденциальности, категории наследует и классификационную метку, состоящую из уровня конфиденциальности и категорий доступа,
и уровень целостности ;Процесс на любом уровне целостности создает объект только с нулевым уровнем целостности.целостности ;- Если субъект создаёт объект, который не являющийся может быть субъектом (например, процесс создаёт файл),
то созданный объект наследует только классификационную метку родителя,
т.е. наследует уровень наследует уровень конфиденциальности и категории доступа,
но получает только нулевой уровень целостности, независимо от уровня целостности родителя;
Повысить уровень целостности может только субъект с высоким уровнем целостности, и с наличием привилегии PARSEC_CAP_CHMAC; Изменить уровень целостности объекта может только субъект с максимальным ("Высоким") уровнем целостности,
и с наличием привилегии PARSEC_CAP_CHMAC;процесс создает объекты только полностью наследуя свою метку конфиденциальности. Изменить ее может только привилегированный процесс c привилегией PARSEC_CAP_CHMAC.Изменить классификационную метку объекта может только субъект c привилегией PARSEC_CAP_CHMAC.
...