레이블 간의 지배 관계
Trusted Solaris는 보안 관련 트랜잭션이 시도될 때마다 개입합니다. Trusted Solaris는 액세스하는 엔티티와 액세스되는 엔티티의 민감도 레이블을 비교한 다음 두 레이블 사이의 지배 관계에 따라 트랜잭션을 허용하거나 허용하지 않습니다(아래 설명 참조). 그런 다음 두 엔티티의 정보 레이블을 비교하여 필요한 경우 이에 따른 문서의 정보 레이블을 부동(상승)시킵니다. (Trusted Solaris 사용 설명서의 제1장, "Trusted Solaris 소개 "에서 "정보 트랜잭션 감시" 참조)
엔티티의 레이블(민감도 또는 정보)은 다음 두 가지 조건이 충족되는 경우 상대 엔티티의 레이블에 대해 지배 관계에 있다라고 합니다.
-
첫 번째 엔티티의 민감도 레이블 분류 등급 구성 요소가 두 번째 엔티티의 분류 등급 구성 요소와 같거나 높다. (보안 관리자가 label_encodings 파일의 분류 등급에 번호를 할당하며, 지배 관계를 결정할 때 이들 번호가 비교됩니다.)
-
첫 번째 엔티티의 구획 집합(정보 레이블의 경우 표시도 포함)이 두 번째 엔티티의 구획(표시 포함)을 모두 포함한다.
이 두 레이블이 동일한 분류 등급과 동일한 구획 집합(정보 레이블의 경우 표시 포함)을 갖는 경우, 이들 레이블은 동등한 관계에 있다라고 합니다. 이런 경우에는 서로에 대해 대등한 지배 관계를 이루므로 액세스가 허용됩니다. 한 레이블의 분류 등급이 더 높거나, 이 레이블이 다른 레이블의 구획을 모두 포함하거나, 또는 두 가지 조건이 모두 충족되는 경우 첫 번째 레이블이 두 번째 레이블에 대해 완전한 지배 관계에 있다라고 합니다. 두 레이블 중 어느 것도 다른 레이블에 대한 지배 관계가 성립되지 않는 경우, 이 두 레이블은 분리되어 있다 또는 비교 불가능하다라고 합니다.
다음 표는 레이블 간의 지배 관계를 비교한 예제입니다.
표 1-1 레이블 관계 예제|
레이블 1 |
관계 |
레이블 2 |
|---|---|---|
|
TOP SECRET A B |
(엄격히) 지배 |
SECRET A |
|
TOP SECRET A B |
(엄격히) 지배 |
SECRET A B |
|
TOP SECRET A B Eye's Only |
(엄격히) 지배 |
SECRET A B Eye's Only |
|
TOP SECRET A B |
(엄격히) 지배 |
TOP SECRET A |
|
TOP SECRET A B |
지배 관계(동등) |
TOP SECRET A B |
|
TOP SECRET A B |
분리되어 있음 |
TOP SECRET C |
|
TOP SECRET A B |
분리되어 있음 |
SECRET C |
|
TOP SECRET A B |
분리되어 있음 |
SECRET A B C |
- © 2010, Oracle Corporation and/or its affiliates