예제 2: 운영자 역할로 트랜잭션 성공
Sam이 운영자 역할을 가정하면 아래 그림과 같이 트랜잭션이 성공합니다.
그림 2-4 예제 2: 운영자로서 성공한 트랜잭션
운영자 계정은 다른 파일들과 함께 할당된 Basic Media 실행 프로파일을 가지고 있습니다. Basic Media 실행 프로파일은 file_dac_search, file_dac_read, file_mac_read 및 기타 특권과 ADMIN_LOW에서 ADMIN_HIGH까지의 SL 범위를 갖는 tar 명령을 포함합니다. 이 경우에는 tar도 허용되므로, 트랜잭션은 3단계부터 5단계까지 진행됩니다. 이 때 트랜잭션은 다음과 같은 조건부 테스트를 통과합니다.
-
프로세스의 SL이 해당 파일 및 디렉토리의 SL에 대해 지배적입니까? - tar 프로세스의 SL은 Sam이 운영자 역할을 할 때 기본 SL인 ADMIN_LOW입니다. testFile 및 디렉토리의 SL은 C이므로, tar 프로세스는 SL을 지배하지 않고 file_mac_search 및 file_mac_read 특권을 실행해야 합니다.
-
프로세스의 사용 권한으로 해당 파일의 디렉토리에 액세스할 수 있습니까? - 운영자는 해당 디렉토리나 파일을 소유하지 않으므로 프로세스는 file_dac_search 및 file_dac_read 특권을 사용합니다.
-
프로세스에 특수한 인증이 필요합니까? - Sam은 일반 사용자로서는 실패했지만 Basic Media 실행 프로파일은 장치 할당 인증을 포함합니다. 운영자로서 Sam은 장치 관리자로부터 마그네틱 테이프를 할당하고 tar 트랜잭션을 수행할 수 있습니다.
- © 2010, Oracle Corporation and/or its affiliates