Далее:
- Объект — создаваемый файловый объект;
- Процесс — процесс, создающий Объект;
- Каталог — каталог, в котором создается Объект;
- НКЦ — нелинейные категории целостности (мандатный атрибут), а также набор нелинейных категорий целостности (значение мандатного атрибута);
- ЛУЦ - иерархический (линейный) уровень целостности.
Примечания:
- ЛУЦ доступен начиная с Astra Linux Special Edition 1.8. В Astra Linux Special Edition 1.8 для ЛУЦ используются только неположительные значения. Положительные значения ЛУЦ не используются и зарезервированы для дальнейшего применения
Режим МКЦ | Astra Linux Special Edition 1.7 | Astra Linux Special Edition 1.8 | |||
---|---|---|---|---|---|
Обычный режим МКЦ | Объекты могут быть созданы только при условии что НКЦ Процесса больше или равен НКЦ Каталога. | Объекты создаются с нулевым НКЦ | Объекты могут быть созданы только при условии, что НКЦ и ЛУЦ Процесса больше или равны НКЦ и ЛУЦ Каталога. | Объекты создаются с нулевым НКЦ | Объекты наследуют ЛУЦ Каталога |
Расширенный режим МКЦ | Объекты наследуют НКЦ Каталога | ||||
Расширенный режим МКЦ и флаг iinh | Не используется | Объекты наследуют НКЦ Каталога. | |||
Расширенный режим МКЦ и флаг irelax | Объекты могут быть созданы при любом НКЦ Процесса. | Объекты могут быть созданы при любых НКЦ и ЛУЦ Процесса. | |||
Расширенный режим МКЦ и флаги iinh+irelax | Не используется |