2006/08/03

TSOL8 fundamentals


Authorizations
назначаются пользователям, privileges - процессам.
Authorizations
и Trusted Applications группируются в профайлы(Rights Profiles).

Label и clearance состоят из одного classification и 0 или больше compartment.
Примеры:
Classification - CONFIDENTIAL, TOP SECRET
Compartment - менеджеры, сотрудники, операция "вихрь-антитеррор".

Label A и Label B являются эквивалентны(equal), если они имеют одинаковый набор classification и compartment. Если они эквивалентны, то они доминируют друг над другом.
Если Label A имеет более высокий classification или если classification тот же самый, но набор compartment включает весь набор Label B, то говорят, что Label A строго доминирует(strictly dominate) над Label B. Две метки называют несовместимыми(disjoint, noncomparable), если ни одна из них не доминирует над другой.
Clearance - максимальный набор доступных для пользователя classification и compartment. Clearance не обязательно будет являться меткой.
ADMIN_HIGH и ADMIN_LOW - административные метки. ADMIN_HIGH - имеет самый "высокий" уровень доступа, данная метка доминирует над всеми другими в системе. ADMIN_LOW - самый низкий уровень, все остальные метки в системе доминируют над ADMIN_LOW.
В TSOL действует правило - WURD (write up/read down). Т.е. читать можно всё, над чем доминирует текущая Label, нельзя писать в объекты, над которыми доминирует текущая Label.

No comments: