启用安全级别检查后,CA ControlMinder 将执行安全级别检查以及其他授权检查。 安全级别是可以分配给用户和资源的1 到255 之间的正整数。 用户请求访问分配了安全级别的资源时,CA ControlMinder 会将该资源的安全级别与该用户的安全级别进行比较。 如果该用户的安全级别等于或大于该资源的安全级别,则 CA ControlMinder 将继续进行其他授权检查;否则,将拒绝该用户访问该资源。
如果 SECLABEL 类处于活动状态,则 CA ControlMinder 将使用与资源和用户的安全标签关联的安全级别,而忽略在资源和用户记录中显式设置的安全级别。
要通过安全级别检查来保护资源,请为资源记录分配安全级别。 newres 或 chres 命令的级别参数为资源分配安全级别。
若要允许用户访问受到安全级别检查保护的资源,请为用户记录分配安全级别。 newusr 或 chusr 命令的级别参数为用户分配安全级别。
|
版权所有 © 2013 CA。
保留所有权利。
|
|