Метка безопасностиМетка безопасности состоит из: - классификационной метки, которая определяется:
- иерархическим уровнем конфиденциальности;
- неиерархической категорией конфиденциальности;
- метки целостности — определяется уровнем целостности.
Правила принятия решения о предоставлении доступа на основе метки безопасности описаны ниже (см. Правила применения мандатного контекста безопасности). Метка безопасности контейнера определяет максимальную метку безопасности вложенных сущностей. Уровень конфиденциальности представляет собой единичное (скалярное) числовое значение от 0 до 255 (включительно). Каждой классификационной метке в каждый момент времени может быть назначен только один уровень конфиденциальности. Числовые значения уровня конфиденциальности сравнимы между собой и технически реализованы как 8-битная беззнаковая величина (uint8_t ). В пользовательских интерфейсах представляется десятичным значением или наименованием единичного уровня конфиденциальности. Категория конфиденциальности представляет собой маску, состоящую из набора единичных значений категорий конфиденциальности. В ОС реализовано использование до 64 единичных категорий конфиденциальности. Каждой классификационной метке в каждый момент времени могут быть назначены одновременно до 64 категорий конфиденциальности. Единичные категории конфиденциальности несравнимы между собой. Числовые значения категории конфиденциальности частично сравнимы между собой и определяются как суммы значений назначенных единичных категорий конфиденциальности, могут принимать значения от 0 до 0xFFFF FFFF FFFF FFFF (включительно), технически реализованы как 64-битная маска, беззнаковая величина (unsigned long long ). В пользовательских интерфейсах представляется шестнадцатеричным значением или списком наименований единичных категорий конфиденциальности. Информация |
---|
В информационных системах с мандатным управлением доступом как правило применяются классификационные метки, в которых используется только четыре уровня конфиденциальности от 0 до 3 и 64-битовая маска с различными сочетаниями категорий. |
Уровень целостности представляет собой маску, состоящую из набора единичных значений уровней целостности. В ОС по умолчанию выделены семь именованных ненулевых и несравнимых между собой единичных значений уровней целостности, при настройке ОС количество единичных значений может быть увеличено до 32. При установке ОС по умолчанию предлагается максимальный уровень целостности 63 (битовая маска 00111111 ), минимальный уровень всегда 0. Максимальными уровнями целостности в системе могут быть числа, у которых битовая маска включает битовые маски всех остальных используемых уровней целостности в системе, например, 63 (0x3F , битовая маска 00111111 ), 127 (0x7F , битовая маска 01111111 ), 191 (0xBF , битовая маска 10111111 ) и 255 (0xFF , битовая маска 11111111 ). Перечень именованных уровней целостности и их описание приведены в таблице ниже. |