파일 읽기 및 쓰기에 대한 MAC 정책에는 권한 대체가 없습니다. 단일 레벨 데이터 세트는 영역의 레이블이 데이터 세트의 레이블과 동일한 경우에만 읽기/쓰기로 마운트될 수 있습니다. 읽기 전용 마운트의 경우 영역 레이블이 데이터 세트 레이블을 지배해야 합니다. 다중 레벨 데이터 세트의 경우 모든 파일 및 디렉토리는 mlslabel 등록 정보에 의해 지배되어야 합니다. 이 등록 정보는 기본적으로 ADMIN_HIGH로 설정됩니다. 다중 레벨 데이터 세트의 경우 MAC 정책이 파일 및 디렉토리 레벨에서 적용됩니다. MAC 정책 적용은 일부 사용자에게 표시되지 않습니다. 객체에 대한 MAC 액세스 권한이 없는 사용자는 객체를 볼 수 없습니다.
다음은 단일 레벨 데이터 세트에 대한 Trusted Extensions의 공유 및 마운트 정책을 요약한 것입니다.
Trusted Extensions 시스템에서 다른 Trusted Extensions 시스템의 파일 시스템을 마운트하려면 서버와 클라이언트에 cipso 유형의 호환 가능한 원격 호스트 템플리트가 있어야 합니다.
Trusted Extensions 시스템에서 신뢰할 수 없는 시스템의 파일 시스템을 마운트하려면 Trusted Extensions 시스템에서 신뢰할 수 없는 시스템에 지정한 단일 레이블이 전역 영역의 레이블과 일치해야 합니다.
마찬가지로 레이블이 있는 영역에서 신뢰할 수 없는 시스템의 파일 시스템을 마운트하려면 Trusted Extensions 시스템에서 신뢰할 수 없는 시스템에 지정한 단일 레이블이 있는 영역의 레이블과 일치해야 합니다.
레이블이 마운트 영역과 다르고 LOFS로 마운트된 파일은 볼 수 있지만 수정할 수는 없습니다. NFS 마운트에 대한 자세한 내용은 Trusted Extensions에서 NFS 서버 및 클라이언트 구성을 참조하십시오.
다음은 다중 레벨 데이터 세트에 대한 Trusted Extensions의 공유 및 마운트 정책을 요약한 것입니다.
Trusted Extensions 시스템에서 다른 시스템과 다중 레벨 데이터 세트를 공유하려면 NFS 서버를 다중 레벨 서비스로 구성해야 합니다.
Trusted Extensions 시스템에서 자체 시스템의 레이블이 있는 영역과 다중 레벨 데이터 세트를 공유하려면 전역 영역에서 데이터 세트를 영역으로 LOFS 마운트해야 합니다.
레이블이 있는 영역에서는 영역의 레이블과 레이블이 일치하는 LOFS 마운트된 파일 및 디렉토리에 대해서는 쓰기 권한이 있고 해당 영역에서 지배하는 파일 및 디렉토리에 대해서는 읽기 권한이 있습니다. MAC 정책은 개별 파일 및 디렉토리 레벨에서 적용됩니다.