파일 보안 속성

실행 파일의 보안 속성은 파일 관리자를 통해 유지관리됩니다. 파일 관리자의 선택 메뉴 및 팝업 메뉴에는 각 파일의 등록 정보, 특권 및 민감도 레이블(SL)을 변경할 수 있는 명령이 있습니다.

사용자가 일반 사용자로서 또는 역할에서 응용프로그램을 선택하면 실행 파일의 파일 보안 속성은 트랜잭션에서 역할을 실행합니다. 예를 들어, 사용자는 적절한 사용 권한 및 지배 SL 없이(사용자가 이를 무시하는 특권을 가지지 않은 경우) 실행 파일에 액세스할 수 없습니다.

실행 파일에 허용 특권과 강제 특권을 할당할 수 있습니다. 허용되지 않은 특권은 이 응용프로그램에서 사용할 수 없습니다. 허용 특권은 강제 특권으로서 할당되거나, 해당 사용자의 실행 프로파일 중 하나에 있는 응용프로그램에 할당된 상속 가능한 특권에 포함된 경우에 사용될 수 있습니다(특권에 대한 설명은 "특권 이해" 참조).

데이터 파일은 파일 보안 속성을 가지는 트랜잭션에서도 동작합니다. 이런 경우, 사용 권한 및 SL은 사용자가 호출한 프로세스가 데이터 파일에 액세스하도록 허가되는지를 결정합니다. 허용 특권과 강제 특권은 데이터 파일에 대해 사용될 수 있지만 실행 사용 권한(x)이 데이터 파일에서 의미가 없듯이 실제 의미는 없습니다.