安全标签代表特定安全级别与零个或多个安全类别之间的关联。
当启用安全标签检查时,CA ControlMinder 将执行安全标签检查以及其他授权检查。 用户请求访问分配了安全标签的资源时,CA ControlMinder 会将资源记录的安全标签中指定的安全类别列表与用户记录的安全标签中指定的安全类别列表进行比较。 如果为资源的安全标签分配的每个类别均显示在用户的安全标签中,则 CA ControlMinder 将继续进行安全级别检查;否则将拒绝用户访问该资源。 CA ControlMinder 会将资源记录的安全标签中指定的安全级别与用户记录的安全标签中指定的安全级别进行比较。 如果用户的安全标签中分配的安全级别大于或等于资源的安全标签中分配的安全级别,则 CA ControlMinder 将继续执行其他授权检查;否则,将拒绝该用户访问该资源。
当启用了安全标签检查时,将忽略用户和资源记录中指定的安全类别和安全级别;仅使用安全标签定义中指定的安全级别和安全类别。
要通过安全标签检查来保护资源,请为资源记录分配安全标签。 newres 或 chres 命令的标签参数为资源分配安全标签。
要允许用户访问受安全标签检查保护的资源,请为该用户的记录分配安全标签。 newusr 或 chusr 命令的标签参数为用户分配安全标签。
|
版权所有 © 2013 CA。
保留所有权利。
|
|