更改数据的安全级别时的规则

缺省情况下，一般用户可以对文件和选定项执行剪切和粘贴、复制和粘贴以及拖放操作。源和目标必须位于同一标签下。

更改文件的标签或者更改文件内的信息的标签需要授权。当用户被授予了更改数据的安全级别授权时，"Selection Manager"（选择管理器）应用程序将充当传输过程中的中间媒介。在 Trusted CDE 中，/usr/dt/config/sel_config 文件控制重新为文件设置标签的操作，以及向另一标签进行的信息剪切和复制。在 Trusted JDS 中，/usr/share/gnome/sel_config 文件控制这些传输。在 Trusted CDE 中，/usr/dt/bin/sel_mgr 应用程序控制窗口之间的拖放操作。如下表所示，重新为选定项设置标签要比重新为文件设置标签受到更严格的限制。

下表汇总了重新为文件设置标签所适用的规则。这些规则涵盖了剪切和粘贴、复制和粘贴以及拖放操作。

表 4-1 将文件移动到新标签的条件

对于窗口或文件中的选定项，应用的是与上述规则不同的规则。拖放选定项始终要求标签和所有权与原来相同。在窗口之间的拖放操作中，起中介作用的是 "Selection Manager"（选择管理器）应用程序而不是 sel_config 文件。

下表汇总了更改选定项标签时适用的规则。

表 4-2 将选定项移动到新标签的条件

Trusted Extensions 提供了一个选择确认器，在标签更改过程中起中介作用。当经授权的用户试图更改文件或选定项的标签时，该窗口将出现。用户有 120 秒的时间来确认操作。要在不使用此窗口的情况下更改数据的安全级别，除了需要“重新设置标签”的授权之外，还需要 solaris.label.win.noview 授权。下图显示了窗口中的一个选定项 zonename。

缺省情况下，当数据传输到不同的标签时将显示选择确认器。如果某个选择要求做出多个传输决策，则自动回复机制提供了一种一次回复多个传输的方法。有关更多信息，请参见 sel_config(4) 手册页及下面的部分。

sel_config 文件

当操作会升级或降级某一标签时，将检查 sel_config 文件来确定选择确认器的行为。

sel_config 文件定义了以下内容：

• 为其提供自动回复的选择类型的列表

• 特定类型的操作是否可以自动确认

• 是否显示选择确认器对话框

在 Trusted CDE 中，安全管理员角色可以使用 Trusted_Extensions 文件夹中的 "Configure Selection Confirmation"（配置选择确认）操作来更改缺省值。新设置在下次登录时生效。在 Solaris Trusted Extensions (JDS) 中，该 CDE 操作不可用。要更改缺省值，请在文本编辑器中修改 /usr/share/gnome/sel_config 文件。