세션 선택 예제
표 2-1에 단일 레벨 세션과 다중 레벨 세션 사이의 차이에 관한 예제가 있습니다. 이 예제에서는 SECRET A의 단일 레벨 세션을 선택하는 사용자와 SECRET A의 다중 레벨 세션을 선택하는 사용자를 비교합니다. 민감도 레이블은 대괄호([]) 안에 긴 형태로 나타납니다.
왼쪽에 있는 세 개의 열은 로그인에서 사용자의 세션 선택을 나타냅니다. 사용자는 단일 레벨 세션에 대해 세션 민감도 레이블을 설정하고 다중 레벨 세션에 대해 세션 클리어런스를 설정해야 합니다.(이것은 시스템이 관리하는 사소한 차이입니다. 정확한 레이블 작성 대화 상자는 항상 선택 가능한 항목들과 함께 화면에 표시됩니다.)
오른쪽에 있는 두 개의 열은 세션에서 사용할 수 있는 레이블 값을 표시합니다. 사용자가 처음으로 Trusted Solaris 환경에 들어가면 초기 작업 공간 SL 열은 민감도 레이블을 나타냅니다. 사용 가능한 민감도 레이블 열은 이 세션에서 사용자가 전환하도록 허가를 받은 민감도 레이블을 나열합니다.
표 2-1 세션 선택이 세션 값에 미치는 영향|
사용자 선택 |
세션 레이블 값 |
|||
|---|---|---|---|---|
|
세션 Type |
세션 민감도 레이블 |
세션 클리어런스 |
초기 작업 공간 SL |
사용할 수 있는 민감도 레이블 |
|
단일 레벨 |
[S A] |
- |
[S A] |
[S A] |
|
다중 레벨 |
- |
[S A] |
[C] |
[C], [C A], [S], [S A] |
테이블의 첫 번째 행에서는 사용자가 [S A]의 세션 민감도 레이블로 단일 레벨 세션을 선택했습니다. Trusted Solaris 환경에서 사용자의 초기 작업 공간 민감도 레이블은 사용자가 동작할 수 있는 유일한 민감도 레이블인 [S A]입니다.
테이블의 두 번째 행에서는 사용자가 [S A]의 세션 클리어런스로 다중 레벨 세션을 선택했습니다. 사용자의 초기 작업 공간 민감도 레이블은 [U]로 설정되었습니다. 즉, 사용자 계정 민감도 레이블 범위에서 가장 낮은 민감도 레이블인 [UNCLASSIFIED]로 설정되었습니다. 사용자는 최소인 [U]와 세션 클리어런스인 [S A] 사이의 모든 민감도 레이블로 전환할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates