更改数据的安全级别时的规则

语言：

缺省情况下，一般用户可以对文件和选定项执行剪切和粘贴、复制和粘贴以及拖放操作。源和目标必须使用同一标签。

更改文件的标签或者更改文件内的信息的标签需要授权。当用户被授予了更改数据的安全级别授权时，"Selection Manager"（选择管理器）应用程序将充当传输过程中的中间媒介。

/usr/share/gnome/sel_config 文件控制为文件重新设置标签的操作，以及将信息剪切并复制到其他标签的操作。有关更多信息，请参见sel_config 文件和 sel_config(4) 手册页。
/usr/bin/tsoljdsselmgr 应用程序控制窗口之间的拖放操作。如下表所示，重新为选定项设置标签要比重新为文件设置标签受到更严格的限制。

下表汇总了重新为文件设置标签所适用的规则。这些规则涵盖了剪切和粘贴、复制和粘贴以及拖放操作。

表 8-1 将文件改为新标签的条件

事务描述	标签关系	所有者关系	所需授权
在多个文件浏览器之间复制和粘贴、剪切和粘贴或者拖放文件	相同标签	相同 UID	无
	降级信息	相同 UID	solaris.label.file.downgrade
	升级信息	相同 UID	solaris.label.file.upgrade
	降级信息	不同 UID	solaris.label.file.downgrade
	升级信息	不同 UID	solaris.label.file.upgrade

对于窗口或文件中的选定项，应用的是与上述规则不同的规则。拖放选定项始终要求标签和所有权与原来相同。在窗口之间的拖放操作中，起中介作用的是 "Selection Manager"（选择管理器）应用程序而不是 sel_config 文件。

下表汇总了更改选定项标签时适用的规则。

表 8-2 将选定项改为新标签的条件

事务描述	标签关系	所有者关系	所需授权
在窗口之间复制和粘贴或者剪切和粘贴选定项	相同标签	相同 UID	无
	降级信息	相同 UID	solaris.label.win.downgrade
	升级信息	相同 UID	solaris.label.win.upgrade
	降级信息	不同 UID	solaris.label.win.downgrade
	升级信息	不同 UID	solaris.label.win.upgrade
在窗口之间拖放选定项	相同标签	相同 UID	不适用

在窗口系统中，Trusted Extensions 提供了一个 "Selection Manager"（选择管理器），以在标签更改过程中起中介作用。当经授权的用户试图更改文件或选定项的标签时，将显示该对话框。用户有 120 秒的时间来确认操作。要在不使用此窗口的情况下更改数据的安全级别，除了需要“重新设置标签”的授权之外，还需要 solaris.label.win.noview 授权。下图显示了窗口中的一个两行选择。

image:该图显示了适用于 Trusted Extensions 的 “Selection Manager“（选择管理器）中的两行选择。

缺省情况下，当数据传输到不同的标签时将显示选择管理器。如果某个选择要求做出多个传输决策，则自动回复机制提供了一种一次回复多个传输的方法。有关更多信息，请参见 sel_config(4) 手册页及下面的部分。