启用安全类别检查后,CA ControlMinder 将执行安全类别检查以及其他授权检查。 用户请求访问分配了一个或多个安全类别的资源时,CA ControlMinder 会将资源记录中的安全类别列表与用户记录中的类别列表进行比较。 如果分配给该资源的每个类别均显示在用户的类别列表中,则 CA ControlMinder 将继续进行其他授权检查;否则,将拒绝该用户访问该资源。
如果 SECLABEL 类处于活动状态,则 CA ControlMinder 将使用与资源和用户的安全标签关联的安全类别列表,而忽略用户和资源记录中的类别列表。
要通过安全类别检查来保护资源,请为资源记录分配一个或多个安全类别。 newres 或 chres 命令的类别参数为资源分配安全类别。
要允许用户访问受安全类别检查保护的资源,请为该用户的记录分配一个或多个安全类别。 newusr 或 chusr 命令的类别参数为用户分配安全类别。
|
版权所有 © 2013 CA。
保留所有权利。
|
|