18.2.关键术语

在提及 MAC 框架时，使用以下关键术语：

• 区间（compartment）：指一组要被划分或分离的程序和数据，其中用户被明确授予对系统特定组件的访问权限。区间表示分组，如工作组、部门、项目或主题。区间使实现基于按需知密的安全策略成为可能。

• 完整性（integrity）：对数据的信任级别。数据完整性提升，该数据的可信度也随之提升。

• 级别（level）：安全属性的增加或减少设置。随着级别的增加，其安全性也被认为会提高。

• 标签（label）：一种安全属性，可应用于系统中的文件、目录或其他项目。它可以被视为加密印章。在文件上放置标签后，标签会说明该文件的安全属性，并且仅允许具有类似安全设置的文件、用户和资源进行访问。标签值的含义和解释取决于策略配置。某些策略将标签视为表示对象的完整性或机密性，而其他策略可能使用标签来保存访问规则。

• 多重标签（multilabel）： 此属性是一个文件系统选项，可以在单用户模式下使用 tunefs(8) 设置，也可以在系统引导期间使用 fstab(5) 进行设置，还可以在创建文件系统期间进行设置。此选项允许管理员在不同的主体上应用不同的 MAC 标签。此选项仅适用于支持标记的安全策略模块。

• 单一标签（single label）：整个文件系统使用一个标签对数据流实施访问控制的策略。只要 多重标签 未设置，所有文件都将符合相同的标签设置。

• 客体（object） ：在 主体 的导向下，信息流经的实体。这包括目录、文件、字段、屏幕、键盘、存储器、磁存储、打印机或任何其他数据存储或移动设备。客体是数据容器或系统资源。对一个客体的访问实际上意味着对其数据的访问。

• 主体（subject）：导致信息在 主体（如用户、用户进程或系统进程）之间流动的任何活动实体。在 FreeBSD 上，主体几乎总是代表用户在某个进程中运行的某一线程。

• 策略（policy）：一套定义如何实现目标的规则。策略通常记录如何处理某些项目。在本章中，策略被视为控制数据和信息流的规则集合，并定义谁有权访问该数据和信息。

• 高水位线（high water mark）：高水位线策略允许提高安全级别，以便访问更高级别的信息。在大多数情况下，在过程完成后会恢复原始级别。目前，FreeBSD 的 MAC 框架不包括这种类型的策略。

• 低水位线（low water mark）：低水位线策略允许降低安全级别，以便访问安全性较差的信息。在大多数情况下，在该过程完成后，将还原用户的原始安全级别。在 FreeBSD 中唯一使用它的安全策略模块是 mac_lomac(4)。

• 敏感性（sensitivity）：通常在讨论多级别安全（MLS）时使用。敏感度级别代表了数据的重要性或机密性。敏感度提高，数据的保密性或机密性的重要性也随之提高。