Reglas para cambiar el nivel de seguridad de los datos

De manera predeterminada, los usuarios comunes pueden emplear las operaciones de cortar y pegar, copiar y pegar, y arrastrar y soltar en los archivos y en las selecciones. El origen y el destino deben estar en la misma etiqueta.

Para cambiar la etiqueta de los archivos o la etiqueta de la información dentro de los archivos se requiere autorización. Cuando los usuarios están autorizados a cambiar el nivel de seguridad de los datos, la aplicación Selection Manager media en la transferencia.

• El archivo /usr/share/gnome/sel_config controla las acciones para volver a etiquetar archivos, y para cortar o copiar información y pegarla en una etiqueta diferente. Para obtener más información, consulte Archivo sel_config y la página del comando man sel_config(4).

• La aplicación /usr/bin/tsoljdsselmgr controla las operaciones de arrastrar y soltar entre ventanas. Como se muestra en las siguientes tablas, hay más restricciones para volver a etiquetar una selección que un archivo.

La siguiente tabla muestra un resumen de las reglas para volver a etiquetar archivos. Las reglas incluyen las operaciones de cortar y pegar, copiar y pegar, y arrastrar y soltar.

Tabla 8-1  Condiciones para mover archivos a una etiqueta nueva

Descripción de la transacción Relaciones de etiquetas Relaciones de propietarios Autorización requerida Copiar y pegar, cortar y pegar, o arrastrar y soltar archivos entre exploradores de archivos Misma etiqueta Mismo UID Ninguna Bajar de nivel la información Mismo UID solaris.label.file.downgrade Subir de nivel la información Mismo UID solaris.label.file.upgrade Bajar de nivel la información Diferentes UID solaris.label.file.downgrade Subir de nivel la información Diferentes UID solaris.label.file.upgrade

Se aplican reglas diferentes a las selecciones en una ventana que en un archivo. La acción de arrastrar y soltar selecciones siempre requiere que exista igualdad de etiquetas y propiedad. La acción de arrastrar y soltar entre ventanas es mediada por la aplicación Selection Manager, no por el archivo sel_config.

Las reglas para cambiar la etiqueta de selecciones se resumen en la siguiente tabla.

Tabla 8-2  Condiciones para mover selecciones a una etiqueta nueva

Descripción de la transacción Relaciones de etiquetas Relaciones de propietarios Autorización requerida Copiar y pegar, o cortar y pegar selecciones entre ventanas Misma etiqueta Mismo UID Ninguna Bajar de nivel la información Mismo UID solaris.label.win.downgrade Subir de nivel la información Mismo UID solaris.label.win.upgrade Bajar de nivel la información Diferentes UID solaris.label.win.downgrade Subir de nivel la información Diferentes UID solaris.label.win.upgrade Arrastrar y soltar las selecciones entre las ventanas Misma etiqueta Mismo UID Ninguna

En un sistema de ventanas, Trusted Extensions proporciona un gestor de selecciones para que medie en los cambios de etiquetas. Este cuadro de diálogo aparece cuando un usuario autorizado intenta cambiar la etiqueta de un archivo o selección. El usuario tiene 120 segundos para confirmar la operación. Para cambiar el nivel de seguridad de datos sin esta ventana, se requiere la autorización solaris.label.win.noview además de que se vuelvan a etiquetar las autorizaciones. La siguiente ilustración muestra una selección de dos líneas en la ventana.

De manera predeterminada, el gestor de selecciones aparece cuando se transfieren datos a una etiqueta diferente. Si una selección requiere varias decisiones de transferencia, el mecanismo de respuesta automático proporciona un modo de responder una sola vez a todas las transferencias. Para obtener más información, consulte la página del comando man sel_config(4) y la sección siguiente.