selang 参考指南 › 类和属性 › AC 环境中的类 › SECLABEL 类

SECLABEL 类

SECLABEL 类中的每个记录都将安全级别与安全类别相关联。 如果 SECLABEL 类处于活动状态，安全标签会覆盖 USER 记录中特定的安全级别和安全类别分配。 分配安全标签等同于显式地向用户分配安全标签的安全级别和安全类别。

当 USER 记录中包含安全标签时，则只有在符合下列条件时，用户才可以访问资源：

• 安全标签中指定的用户安全级别等于或高于资源安全级别。
• 资源记录中指定的所有类别都包含在用户安全标签的安全类别列表中。

注意：在 Windows 中，每个定义到 CA ControlMinder 的安全标签都必须在 SECLABEL 类中有记录。

SECLABEL 类记录的关键字是安全标签的名称。 将该名称分配给用户或资源时，它用于标识安全标签。

以下定义说明了此类记录所具有的属性。 大部分属性均可修改，还可使用 selang 或管理界面控制这些属性。 不可修改的属性标记为“信息性”。

CATEGORY

定义分配给用户或资源的一个或多个安全类别 安全类别是 CATEGORY 类中记录的名称。 可以向访问者和资源分配安全类别。 只有当将访问者分配给向资源分配的所有安全类别时，访问者才能访问该资源。。

COMMENT

定义希望包含在记录中的其他信息。 CA ControlMinder 不使用此信息进行授权。

范围：255 个字符。

CREATE_TIME

（信息性）显示创建记录的日期和时间。

OWNER

定义拥有记录的用户或组。

SECLEVEL

定义访问者或资源的安全级别 安全级别是可以分配给访问者和资源的 0 到 255 之间的整数。 如果访问者的安全级别小于分配给资源的安全级别，即使在资源的 Access Control 列表中向用户授予了访问权限，访问者也不能访问资源。。

注意：该属性对应 ch[x]usr 和 chres 命令的 level[-] 参数。

UPDATE_TIME

（信息性）显示上次修改记录的日期和时间。

UPDATE_WHO

（通知）显示执行更新的管理员。