Безопасность нескольких категорий

Эта статья нуждается в дополнительных цитатах для проверки . Пожалуйста, помогите улучшить эту статью , добавив ссылки на надежные источники . Неиспользованный материал может быть оспорен и удален. Найдите источники:   «Безопасность нескольких категорий» — новости   · газеты   · книги   · ученые   · JSTOR ( октябрь 2007 г. ) ( Узнайте, как и когда удалить это сообщение )

Безопасность нескольких категорий ( MCS ) — это метод управления доступом в Linux с расширенной безопасностью , который использует категории, прикрепленные к объектам (файлам) и предоставленные субъектам (процессам и т. д.) на уровне операционной системы. Реализация в Fedora Core 5 носит рекомендательный характер, поскольку ничто не мешает процессу расширить свой доступ. Конечная цель — превратить MCS в иерархическую систему обязательного контроля доступа . В настоящее время MCS контролирует доступ к файлам, а также отслеживает или уничтожает процессы. Уровень контроля MCS над доступом к каталогам и другим объектам файловой системы еще не определен. ^{[ нужна ссылка ]}

Элементы управления доступом MCS применяются после элементов управления доступом типа домена и после обычного DAC (разрешения Unix). В политике Fedora Core 5 по умолчанию можно управлять до 256 категориями (от c0 до c255). При необходимости можно перекомпилировать политику с гораздо большим количеством категорий. ^{[ 1 ]}

В рамках разработки многоуровневой безопасности (MLS) приложения, такие как сервер печати CUP, будут понимать метки конфиденциальности MLS, а CUP будут использовать их для управления печатью и маркировки напечатанных страниц в соответствии с их уровнем конфиденциальности. Данные MCS хранятся и обрабатываются так же, как и данные MLS, поэтому ожидается, что любая программа, модифицированная для поддержки MCS, также будет поддерживать MLS. Это увеличит количество приложений, поддерживающих MLS, и, следовательно, облегчит запуск MLS (что является одной из причин разработки MCS).

Обратите внимание, что MCS не является подмножеством MLS, модель Белла – ЛаПадулы не применяется. Если у процесса есть допуск, который доминирует при классификации файла, он получает доступ как для чтения, так и для записи. Например, в коммерческой среде вы можете использовать категории для сопоставления данных из разных отделов. Таким образом, вы можете иметь c0 для данных по персоналу и c1 для финансовых данных. Если пользователь работает с категориями c0 и c1 , он может прочитать данные HR и записать их в файл с меткой «Финансовые данные». В корпоративной среде это обычно считается приемлемым: если пользователю доверяют как доступ к кадрам, так и к финансам, то его честность и навыки гарантируют, что данные не будут ошибочно помещены в неправильный файл. Для секретных военных данных это считается неприемлемым, и модель Белла-ЛаПадулы предотвращает такое случайное или злонамеренное изменение маркировки данных.