Règles lors de la modification du niveau de sécurité des données

Par défaut, les utilisateurs standard peuvent effectuer des opérations de couper-coller, copier-coller et glisser-déposer sur les fichiers et les sélections. La source et la cible doivent être à la même étiquette.

La modification d'étiquettes de fichiers ou d'informations dans les fichiers nécessite une autorisation. Lorsque les utilisateurs sont autorisés à modifier le niveau de sécurité de données, l'application Gestionnaire de sélection (Selection Manager) sert d'intermédiaire pour le transfert.

• Le fichier /usr/share/gnome/sel_config contrôle les actions de modification de l'étiquette de fichiers et les opérations de couper-copier d'informations vers une autre étiquette. Pour plus d'informations, reportez-vous à la section Fichier sel_config et à la page de manuel sel_config(4).

• L'application /usr/bin/tsoljdsselmgr contrôle les opérations de glisser-déplacer entre les fenêtres. Comme les tableaux suivants l'illustrent, la modification de l'étiquette d'une sélection est plus restrictive que celle d'un fichier.

Le tableau suivant récapitule les règles régissant la modification de l'étiquette de fichiers. Les règles s'appliquent aux opérations de couper-coller, copier-coller et glisser-déposer.

Table 8-1  Conditions pour le nouvel étiquetage de fichiers

Description de l'opération Relation étiquette Relation propriétaire Autorisation requise Opérations de copier-coller, couper-coller ou glisser-déposer de fichiers entre navigateurs de fichiers Même étiquette ID utilisateur identique Aucune Rétrogradation d'informations ID utilisateur identique solaris.label.file.downgrade Mise à niveau d'informations ID utilisateur identique solaris.label.file.upgrade Rétrogradation d'informations ID utilisateur différents solaris.label.file.downgrade Mise à niveau d'informations ID utilisateur différents solaris.label.file.upgrade

Des règles différentes s'appliquent aux sélections dans une fenêtre ou un fichier. L'opération de glisser-déposer de sélections nécessite toujours des étiquettes et des propriétaires identiques. L'opération de glisser-déposer entre les fenêtres est effectuée par le biais de l'application gestionnaire de sélection, et non pas par le fichier sel_config.

Les règles applicables à la modification de l'étiquette de sélections sont résumées dans le tableau ci-dessous.

Table 8-2  Conditions pour le nouvel étiquetage de sélections

Description de l'opération Relation étiquette Relation propriétaire Autorisation requise Opérations de copier-coller ou couper-coller de sélections entre fenêtres Même étiquette ID utilisateur identique Aucune Rétrogradation d'informations ID utilisateur identique solaris.label.win.downgrade Mise à niveau d'informations ID utilisateur identique solaris.label.win.upgrade Rétrogradation d'informations ID utilisateur différents solaris.label.win.downgrade Mise à niveau d'informations ID utilisateur différents solaris.label.win.upgrade Opérations de glisser-déposer de sélections entre fenêtres Même étiquette ID utilisateur identique Aucune autorisation applicable

Sur un système en mode fenêtre, Trusted Extensions fournit un gestionnaire de sélection pour les modifications d'étiquette. Cette boîte de dialogue s'affiche lorsqu'un utilisateur autorisé tente de modifier l'étiquette d'un fichier ou d'une sélection. L'utilisateur dispose de 120 secondes pour confirmer l'opération. La modification du niveau de sécurité des données sans cette fenêtre nécessite l'autorisation solaris.label.win.noview, en plus des autorisations de modification de l'étiquette. L'illustration suivante montre une sélection à deux lignes dans la fenêtre.

Par défaut, le gestionnaire de sélection s'affiche lorsque les données sont transférées vers une autre étiquette. Si une sélection nécessite plusieurs décisions de transfert, le mécanisme de réponse automatique permet de répondre une seule fois pour plusieurs transferts. Pour plus d'informations, reportez-vous à la page de manuel sel_config(4) et à la section suivante.