缺省情况下,一般用户可以对文件和选定项执行剪切和粘贴、复制和粘贴以及拖放操作。源和目标必须使用同一标签。
更改文件的标签或者更改文件内的信息的标签需要授权。当用户被授予了更改数据的安全级别授权时,"Selection Manager"(选择管理器)应用程序将充当传输过程中的中间媒介。
/usr/share/gnome/sel_config 文件控制为文件重新设置标签的操作,以及将信息剪切并复制到其他标签的操作。有关更多信息,请参见sel_config 文件和 sel_config(4) 手册页。
/usr/bin/tsoljdsselmgr 应用程序控制窗口之间的拖放操作。如下表所示,重新为选定项设置标签要比重新为文件设置标签受到更严格的限制。
下表汇总了重新为文件设置标签所适用的规则。这些规则涵盖了剪切和粘贴、复制和粘贴以及拖放操作。
|
对于窗口或文件中的选定项,应用的是与上述规则不同的规则。拖放选定项始终要求标签和所有权与原来相同。在窗口之间的拖放操作中,起中介作用的是 "Selection Manager"(选择管理器)应用程序而不是 sel_config 文件。
下表汇总了更改选定项标签时适用的规则。
|
在窗口系统中,Trusted Extensions 提供了一个 "Selection Manager"(选择管理器),以在标签更改过程中起中介作用。当经授权的用户试图更改文件或选定项的标签时,将显示该对话框。用户有 120 秒的时间来确认操作。要在不使用此窗口的情况下更改数据的安全级别,除了需要“重新设置标签”的授权之外,还需要 solaris.label.win.noview 授权。下图显示了窗口中的一个两行选择。
缺省情况下,当数据传输到不同的标签时将显示选择管理器。如果某个选择要求做出多个传输决策,则自动回复机制提供了一种一次回复多个传输的方法。有关更多信息,请参见 sel_config(4) 手册页及下面的部分。