在阅读本章之前, 有些关键术语需要解释, 希望能藉此扫清可能出现的疑惑, 并避免在文中对新术语、 新信息进行生硬的介绍。
区间(compartment): (译注: 区间 这一术语, 在一些文献中也称做类别 (category)。 此外, 在其它一些翻译文献中, 该术语也翻译为 “象限”。) 指一组被划分或隔离的程序和数据, 其中, 用户被明确地赋予了访问特定系统组件的权限。 同时, 区间也能够表达分组, 例如工作组、 部门、 项目, 或话题。 可以通过使用区间来实施 need-to-know 安全策略。
高水位线(high water mark): 高水位线策略是一种允许提高安全级别, 以期访问更高级别的信息的安全策略。 在多数情况下, 当进程结束时, 又会回到原先的安全级别。 目前, FreeBSD MAC 框架尚未提供这样的策略, 在这里介绍其定义主要是希望给您一个完整的概念。
完整性(integrity): 作为一个关键概念, 完整性是数据可信性的一种程度。 若数据的完整性提高, 则数据的可信性相应提高。
标签(label): 标签是一种可应用于文件、 目录或系统其他客体的安全属性, 它也可以被认为是一种机密性印鉴。 当一个文件被施以标签时, 其标签会描述这一文件的安全参数, 并只允许拥有相似安全性设置的文件、 用户、 资源等访问该文件。 标签值的涵义及解释取决于相应的策略配置: 某些策略会将标签当作对某一客体的完整性和保密性的表述, 而其它一些策略则会用标签保存访问规则。
程度(level): 对某种安全属性加强或削弱的设定。 若程度增加, 其安全性也相应增加。
低水位线(low water mark): 低水位线策略允许降低安全级别, 以访问安全性较差的信息。 多数情况下, 在进程结束时, 又会回到原先的安全级别。 目前在 FreeBSD 中唯一实现这一安全策略的是 mac_lomac(4)。
多重标签(multilabel): multilabel 属性是一个文件系统选项。
该选项可在单用户模式下通过 tunefs(8)
程序进行设置。 可以在引导时使用的 fstab(5)
文件中, 也可在创建新文件系统时进行配置。 该选项将允许管理员对不同客体施以不同的
MAC 标签。
该选项仅适用于支持标签的安全策略模块。
客体(object): 客体或系统客体是一种实体, 信息随 主体 的导向在客体内部流动。 客体包括目录、 文件、 区段、 显示器、 键盘、 存储器、 磁存储器、 打印机及其它数据存储/转移设备。 基本上, 客体就是指数据容器或系统资源。 对 客体 的访问实际上意味着对数据的访问。
策略(policy): 一套用以规定如何达成目标的规则。 策略 一般用以描述如何对特定客体进行操作。 本章将在安全策略的范畴内讨论策略, 一套用以控制数据和信息流并规定其访问者的规则,就是其中一例。
敏感性(sensitivity): 通常在讨论 MLS 时使用。 敏感性程度曾被用来描述数据应该有何等的重要或机密。 若敏感性程度增加, 则保密的重要性或数据的机密性相应增强。
单一标签(single label):
整个文件系统使用一个标签对数据流实施访问控制, 叫做单一标签。 当文件系统使用此设置时,
即无论何时当 多重标签 选项未被设定时,
所有文件都将遵守相同标签设定。
主体(subject): 主体就是引起信息在两个 客体 间流动的任意活动实体, 比如用户, 用户进程(译注:原文为 processor), 系统进程等。 在 FreeBSD 中, 主体几乎总是代表用户活跃在某一进程中的一个线程。
本文档和其它文档可从这里下载:ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
如果对于FreeBSD有问题,请先阅读文档,如不能解决再联系<questions@FreeBSD.org>.
关于本文档的问题请发信联系 <doc@FreeBSD.org>.