데이터에 대한 보안 레벨 변경 규칙

언어:

기본적으로 일반 사용자는 파일과 선택 항목 모두에 대해 잘라내기 및 붙여넣기, 복사 및 붙여넣기, 끌어서 놓기 작업을 수행할 수 있습니다. 원본과 대상이 동일한 레이블에 있어야 합니다.

파일 레이블 또는 파일 내의 정보 레이블을 변경하려면 권한 부여가 필요합니다. 사용자가 데이터의 보안 레벨을 변경할 수 있게 권한 부여된 경우 Selection Manager(선택 관리자) 응용 프로그램에서 전송을 중재합니다.

/usr/share/gnome/sel_config 파일은 파일 레이블 변경 작업과 정보를 잘라내어 다른 레이블에 붙여넣기 작업을 제어합니다. 자세한 내용은 sel_config 파일 및 sel_config(4) 매뉴얼 페이지를 참조하십시오.
/usr/bin/tsoljdsselmgr 응용 프로그램은 창 사이에 끌어서 놓기 작업을 제어합니다. 다음 표에 표시된 것처럼 선택 항목의 레이블 변경은 파일의 레이블 변경보다 더 제한적입니다.

다음 표에 파일 레이블 변경 규칙이 요약되어 있습니다. 규칙은 잘라내기 및 붙여넣기, 복사 및 붙여넣기, 끌어서 놓기 작업에 적용됩니다.

표 8-1 파일을 새 레이블로 이동하기 위한 조건

트랜잭션 설명	레이블 관계	소유자 관계	필요한 권한 부여
File Browser(파일 브라우저) 간의 파일 복사 및 붙여넣기, 잘라내기 및 붙여넣기, 끌어서 놓기	동일한 레이블	동일한 UID	없음
	다운그레이드 정보	동일한 UID	solaris.label.file.downgrade
	업그레이드 정보	동일한 UID	solaris.label.file.upgrade
	다운그레이드 정보	다른 UID	solaris.label.file.downgrade
	업그레이드 정보	다른 UID	solaris.label.file.upgrade

창 또는 파일 내의 선택에는 다른 규칙이 적용됩니다. 선택 항목 끌어서 놓기는 항상 동일한 레이블과 소유권에만 적용됩니다. 창 사이의 끌어서 놓기는 sel_config 파일이 아니라 Selection Manager(선택 관리자) 응용 프로그램에서 중재합니다.

선택 항목의 레이블 변경 규칙에 대해서는 다음 표에 요약되어 있습니다.

표 8-2 선택 항목을 새 레이블로 이동하기 위한 조건

트랜잭션 설명	레이블 관계	소유자 관계	필요한 권한 부여
창 사이의 복사 및 붙여넣기 또는 잘라내기 및 붙여넣기	동일한 레이블	동일한 UID	없음
	다운그레이드 정보	동일한 UID	solaris.label.win.downgrade
	업그레이드 정보	동일한 UID	solaris.label.win.upgrade
	다운그레이드 정보	다른 UID	solaris.label.win.downgrade
	업그레이드 정보	다른 UID	solaris.label.win.upgrade
창 사이의 선택 항목 끌어서 놓기	동일한 레이블	동일한 UID	해당 없음

윈도우화 시스템에서 Trusted Extensions는 레이블 변경을 중재하는 Selection Manager(선택 관리자)를 제공합니다. 이 대화 상자는 권한이 있는 사용자가 파일 또는 선택 항목의 레이블을 변경하려고 시도하면 표시됩니다. 사용자는 120초 동안 작업을 확인할 수 있습니다. 이 창을 표시하지 않고 데이터의 보안 레벨을 변경하려면 레이블 변경 권한 부여와 solaris.label.win.noview 권한 부여가 필요합니다. 다음 그림에는 창에 두 행의 선택 항목이 표시되어 있습니다.

image:그림에서는 Trusted Extensions의 Selection Manager(선택 관리자)에서 두 행의 선택 항목을 보여 줍니다.

기본적으로 Selection Manager(선택 관리자)는 데이터를 다른 레이블로 전송할 때마다 표시됩니다. 선택 항목에 여러 전송 결정이 필요한 경우 자동 회신 방식을 사용하여 여러 전송 항목에 한 번에 회신할 수 있습니다. 자세한 내용은 sel_config(4) 매뉴얼 페이지와 다음 섹션을 참조하십시오.