第21章 其他文件系统
附录 D. OpenPGP 密钥
16.2.关键术语
在提及 MAC 框架时,使用以下关键术语:
  • 区间(compartment):一组要分区或分离的程序和数据,其中用户被授予对系统特定组件的显式访问权限。分栏表示分组,如工作组、部门、项目或主题。区间使实现基于需要知道的安全策略成为可能。
  • 完整性(integrity):可以对数据的信任级别。随着数据完整性的提升,信任该数据的能力也随之提升。
  • 级别(level):安全属性的增加或减少设置。随着级别的增加,其安全性也被认为会提高。
  • 标签(label):一个安全属性,可应用于系统中的文件、目录或其他项目。它可以被视为保密印章。在文件上放置标签时,它会描述该文件的安全属性,并且仅允许具有类似安全设置的文件、用户和资源进行访问。标签值的含义和解释取决于策略配置。某些策略将标签视为表示对象的完整性或机密性,而其他策略可能使用标签来保存访问规则。
  • 多重标签(multilabel): 此属性是一个文件系统选项,可以在单用户模式下使用 tunefs(8) 设置,在引导期间使用 fstab(5) 设置,或者在创建新文件系统期间。此选项允许管理员在不同的对象上应用不同的 MAC 标签。此选项仅适用于支持标记的安全策略模块。
  • 单一标签(single label):整个文件系统使用一个标签对数据流实施访问控制的策略。无论何时 multilabel 未设置,所有文件都将符合相同的标签设置。
  • 对象(object) :信息在 主体 的指导动的实体。这包括目录,文件,字段,屏幕,键盘,内存,磁性存储,打印机或任何其他数据存储或移动设备。对象是数据容器或系统资源。访问对象实际上意味着访问其数据。
  • 主体(subject):导致信息在 对象 (如用户、用户进程或系统进程)之间流动的任何活动实体。在 FreeBSD 上,这几乎总是代表用户在进程中运行的线程。
  • 策略(policy):定义如何实现目标的规则集合。策略通常记录如何处理某些项目。本章将策略视为控制数据和信息流的规则集合,并定义谁有权访问该数据和信息。
  • 高位标志(high water mark):这种类型的策略允许提高安全级别,以便访问更高级别的信息。在大多数情况下,原始级别在过程完成后会恢复。目前,FreeBSD MAC 框架不包括这种类型的策略。
  • 低位标志(low water mark):这种类型的策略允许降低安全级别,以便访问安全性较低的信息。在大多数情况下,在该过程完成后,将还原用户的原始安全级别。FreeBSD 中唯一使用它的安全策略模块是 mac_lomac(4)
  • 敏感性(sensitivity):通常在讨论多级安全性 (MLS) 时使用。敏感度级别描述数据的重要性或机密性。随着敏感度的提高,数据的保密性或机密性的重要性也随之提高。
Copy link
Edit on GitHub