<form id="fjn3d"></form>

<address id="fjn3d"></address>

            5.2.?標記的概念

            5.2.1. 主體標記
            5.2.2. 標記比較

            強制訪問控制的基礎是敏感度標記。敏感度標記包含兩個基本要素:等級和范圍。

            等級是一線性有序的名稱序列,序列中存在著一定的級別關系。比如,絕密、秘密、機密、普通之間滿足大小關系:絕密>秘密>機密>普通。而范圍是一個集合,由一個或者多個名稱組成,各個名稱之間彼此獨立無序。采用形式化描述如下:

            用L=(l1,l2,...,lp)來表示等級,其中li(1≤i≤p)表示第i個等級,我們稱其為第i個等級元素;用集合C={c1,c2,...,cm}及其子集來表示范圍,其中每一個元素都是一個名稱。標記S={S1,S2,...,Sn}是由Si(1≤i≤n)組成的集合。Si是等級元素與范圍組成的二元組Si=(li,Ci),li∈L,Ci∈C。

            標記之間的偏序關系定義為:對S中的任意兩個元素Si=(li,Ci)和Sj=(lj,Cj),當且僅當li≤lj且Ci是Ci的子集時,有Si≤Sj。

            注意

            等級是必須的,且一個標記中只能有一個等級。

            注意

            范圍是可選部分,可以指定0個或者多個范圍。因此,一個標記中可指定的范圍個數最當沒有指定任何范圍時,系統認為包含策略中的所有范圍。當明確指定多個范圍時,不同范圍間用英文逗號分隔。注意,UXDB在同一個策略中最多支持32個范圍,多只能有32個。

            注意

            等級和范圍1,…N來自同一個已存在的策略。因此,應當在使用標記之前創建策略,確定所有合法的等級和范圍。UXDB對等級和范圍的名字長度也作出規定,不能超過NAMEDATALEN(該值是64)。

            5.2.1.?主體標記

            數據庫中的主體有五個標記:最大讀標記,最大寫標記,最小寫標記,默認會話標記和默認寫標記。安全員為用戶設置標記時,一次性指定這五個標記的內容。

            表?5.1.?標記類型

            標記類型含義
            最大讀標記用戶在進行讀寫操作時,所能達到的最高安全級別。
            最大寫標記用戶在進行寫操作時,所能達到的最高安全級別。
            最小寫標記用戶在進行寫操作時,所能達到的最低安全級別。用戶的最小寫標記最大寫標記。
            默認會話標記保留。默認會話標記最大讀標記。
            默認寫標記用戶插入元組時,元組的默認標記。最小寫標記默認寫標記,默認寫標記最大寫標記支配。

            5.2.2.?標記比較

            標記比較關系運算定義:如果(policyid1,level1,scope1)>=(policyid2,level2,scope2)成立,那么policyid1必須與policyid2相等(沒有標記時,policyid為0),level1數值大于等于level2(沒有標記是,level數值為0),scope1包含scope2(沒有標記時scope為空)。Scope采用位編碼,類型是OID(unsigned int)方便集合運算。

            • 行級保護比較:

              select: max_read >= row_label
              insert: 直接插入,標記為default_write
              update: max_write >= row_label >= min_write
              delete: max_write >= row_label
            • 列級保護比較:

              select: max_read >= column_label
              insert: max_write >= column_label >= min_write
              update: max_write >= column_label >= min_write
              delete: max_write >= column_label
            91竞彩之家