데이터에 대한 보안 레벨 변경 규칙

기본적으로 일반 사용자는 파일과 선택 항목 모두에 대해 잘라내기 및 붙여넣기, 복사 및 붙여넣기, 끌어서 놓기 작업을 수행할 수 있습니다. 원본과 대상이 동일한 레이블에 있어야 합니다.

파일 레이블 또는 파일 내의 정보 레이블을 변경하려면 권한 부여가 필요합니다. 사용자가 데이터의 보안 레벨을 변경할 수 있게 권한 부여된 경우 Selection Manager(선택 관리자) 응용 프로그램에서 전송을 중재합니다.

• /usr/share/gnome/sel_config 파일은 파일 레이블 변경 작업과 정보를 잘라내어 다른 레이블에 붙여넣기 작업을 제어합니다. 자세한 내용은 sel_config 파일 및 sel_config(4) 매뉴얼 페이지를 참조하십시오.

• /usr/bin/tsoljdsselmgr 응용 프로그램은 창 사이에 끌어서 놓기 작업을 제어합니다. 다음 표에 표시된 것처럼 선택 항목의 레이블 변경은 파일의 레이블 변경보다 더 제한적입니다.

다음 표에 파일 레이블 변경 규칙이 요약되어 있습니다. 규칙은 잘라내기 및 붙여넣기, 복사 및 붙여넣기, 끌어서 놓기 작업에 적용됩니다.

표 8-1 파일을 새 레이블로 이동하기 위한 조건

창 또는 파일 내의 선택에는 다른 규칙이 적용됩니다. 선택 항목 끌어서 놓기는 항상 동일한 레이블과 소유권에만 적용됩니다. 창 사이의 끌어서 놓기는 sel_config 파일이 아니라 Selection Manager(선택 관리자) 응용 프로그램에서 중재합니다.

선택 항목의 레이블 변경 규칙에 대해서는 다음 표에 요약되어 있습니다.

표 8-2 선택 항목을 새 레이블로 이동하기 위한 조건

Trusted Extensions는 레이블 변경을 중개하는 Selection Manager(선택 관리자)를 제공합니다. 이 대화 상자는 권한이 있는 사용자가 파일 또는 선택 항목의 레이블을 변경하려고 시도하면 표시됩니다. 사용자는 120초 동안 작업을 확인할 수 있습니다. 이 창을 표시하지 않고 데이터의 보안 레벨을 변경하려면 레이블 변경 권한 부여와 solaris.label.win.noview 권한 부여가 필요합니다. 다음 그림에는 창에 두 행의 선택 항목이 표시되어 있습니다.

기본적으로 Selection Manager(선택 관리자)는 데이터를 다른 레이블로 전송할 때마다 표시됩니다. 선택 항목에 여러 전송 결정이 필요한 경우 자동 회신 방식을 사용하여 여러 전송 항목에 한 번에 회신할 수 있습니다. 자세한 내용은 sel_config(4) 매뉴얼 페이지와 다음 섹션을 참조하십시오.

sel_config 파일

레이블을 업그레이드하거나 다운그레이드할 때 /usr/share/gnome/sel_config 파일을 확인하여 Selection Manager(선택 관리자)의 동작을 결정합니다.

sel_config 파일은 다음을 정의합니다.

• 자동 회신이 제공되는 선택 유형 목록

• 특정 유형의 작업을 자동으로 확인할 수 있는지 여부

• Selection Manager(선택 관리자) 대화 상자가 표시되는지 여부