Πριν από την ανάγνωση αυτού του κεφαλαίου πρέπει να εξηγηθούν μερικοί όροι. Έτσι κατ'ελπίδα θα ξεκαθαριστεί οποιαδήποτε πιθανή παρανόηση και θα αποφευχθεί η αιφνίδια εισαγωγή νέων όρων και πληροφορίας.
διαμέρισμα: Ένα διαμέρισμα (compartment) είναι ένα σύνολο από προγράμματα και δεδομένα που πρέπει να απομονωθούν ή να χωριστούν, όπου οι χρήστες αποκτούν ρητά πρόσβαση σε συγκεκριμένα στοιχεία του συστήματος. Επίσης, ένα διαμέρισμα αντιπροσωπεύει μια ομαδοποίηση, όπως μια ομάδα εργασίας, ένα τμήμα, ένα έργο ή ένα θέμα. Χρησιμοποιώντας διαμερίσματα είναι δυνατόν να υλοποιηθεί μια πολιτική ασφάλειας που θα επιτρέπει τη πρόσβαση μόνο εφόσον υπάρχει ρητή ανάγκη (need-to-know).
δείκτης υψηλότερου σημείου: Μιά πολιτική δείκτου υψηλότερου σημείου (high water mark policy) είναι μια που επιτρέπει την αύξηση των επιπέδων ασφάλειας με σκοπό τη πρόσβαση σε πληροφορίες υψηλότερου επιπέδου. Στις περισσότερες περιπτώσεις αποκαθίστανται τα αρχικά επίπεδα μετά το πέρας της διαδικασίας. Στη παρούσα φάση το πλαίσιο λειτουργιών MAC του FreeBSD δεν έχει αντίστοιχη πολιτική, αλλά ο ορισμός της συμπεριλαμβάνεται εδώ για λόγους πληρότητας.
ακεραιότητα: Η ακεραιότητα, ως όρος κλειδί, είναι τα επίπεδα της εμπιστοσύνης που μπορούμε έχουμε στα δεδομένα. Όσο αυξάνεται η ακεραιότητα των δεδομένων αυξάνει και η ικανότητα μας να εμπιστευόμαστε τα δεδομένα.
χαρακτηρισμός: Ένας χαρακτηρισμός (label) είναι γνώρισμα ασφάλειας που μπορεί να αποδοθεί σε αρχεία, καταλόγους ή άλλα αντικείμενα του συστήματος. Θα μπορούσε να θεωρηθεί σφραγίδα εμπιστευτικότητας· όταν ένας χαρακτηρισμός αποδίδεται σε ένα αρχείο περιγράφει τις ιδιότητες ασφάλειας αυτού του συγκεκριμένου αρχείου και θα επιτρέπει πρόσβαση από αρχεία, χρήστες, πόρους κ.λπ. με όμοιες ρυθμίσεις ασφάλειας. Η σημασία και η ερμηνεία του περιεχομένου ενός χαρακτηρισμού εξαρτάται από τη ρύθμιση της πολιτικής: ενώ κάποιες πολιτικές μπορεί να αντιμετωπίζουν έναν χαρακτηρισμό σαν να αντιπροσωπεύει την ακεραιότητα ή εμπιστευτικότητα του αντικειμένου, άλλες πολιτικές μπορεί να τοποθετούν κανόνες πρόσβασης στους χαρακτηρισμούς.
επίπεδο: Ο αυξημένος ή μειωμένος καθορισμός ενός γνωρίσματος ασφάλειας. Όσο αυξάνει το επίπεδο θεωρείται ότι αυξάνει και η ασφάλεια του.
δείκτης χαμηλότερου σημείου: Μία πολιτική δείκτου χαμηλότερου σημείου (low water mark policy) είναι μια πολιτική που επιτρέπει τη μείωση των επιπέδων ασφάλειας για το σκοπό πρόσβασης σε πληροφορί που είναι λιγότερο ασφαλής. Στις περισσότερες περιπτώσεις η αποκαθίσταται το αρχικό επίπεδο ασφάλειας του χρήστη μετά την ολοκλήρωση της διαδικασίας. Το μόνο άρθρωμα πολιτικής ασφάλειας στο FreeBSD που το χρησιμοποιεί είναι το mac_lomac(4).
πολυχαρακτηρισμός: Η ιδιότητα
multilabel είναι μια δυνατότητα του συστήματος αρχείων που
μπορεί να ενεργοποιηθεί κατά τη κατάσταση ενός χρήστη (single-user mode) χρησιμοποιώντας
το βοηθητικό πρόγραμμα tunefs(8), κατά τη
διαδικασία εκκίνησης χρησιμοποιώντας το αρχείο fstab(5) ή κατά τη
δημιουργία ενός νέου συστήματος αρχείων. Αυτή η δυνατότητα επιτρέπει σε έναν διαχειριστή
να αποδώσει διαφορετικούς χαρακτηρισμούς MAC
σε διαφορετικά αντικείμενα. Αυτή η δυνατότητα αφορά μόνο τα αρθρώματα πολιτικών ασφάλειας
που υποστηρίζουν τον χαρακτηρισμό.
αντικείμενο: Ένα αντικείμενο ή αντικείμενο συστήματος είναι μια οντότητα μέσω της οποίας ρέει πληροφορία υπό την καθοδήγηση ενός υποκειμένου. Περιλαμβάνονται οι κατάλογοι, τα αρχεία, τα πεδία, οι οθώνες, τα πληκτρολόγια, η μνήμη, τα μαγνητικά αποθηκευτικά μέσα, οι εκτυπωτές ή οποιαδήποτε άλλη συσκευή αποθήκευσης/μετακίνησης δεδομένων. Βασικά, ένα αντικείμενο δοχείο δεδομένων ή ένας πόρος του συστήματος· η πρόσβαση σε ένα αντικείμενο έχει ως αποτέλεσμα τη πρόσβαση σε δεδομένα.
πολιτική: Μία συλλογή κανόνων που ορίζουν πως θα επιτευχθούν στόχοι. Μία πολιτική συνήθως τεκμηριώνει τον τρόπο χειρισμού ορισμένων στοιχείων. Στο κεφάλαιο αυτό ο όρος πολιτική θα χρησιμοποιείται υπό το πλαίσιο αυτό ως μια πολιτική ασφάλειας· δηλαδή μια συλλογή κανόνων που ελέγχουν τη ροή της δεδομένων και πληροφορίας και που ορίζουν ποιοί θα έχουν πρόσβαση σε ποιά δεδομένα και ποιά πληροφορία.
ευαισθησία: Συνήθως χρησιμοποιείται όταν συζητάει κανείς για MLS. Το επίπεδο ευαισθησίας είναι ένας όρος που χρησιμοποιείται για να περιγράψει πόσο σημαντικά ή μυστικά θα έπρεπε να είναι τα δεδομένα. Όσο αυξάνει το επίπεδο ευαισθησίας, τόσο αυξάνει και η σημασία της μυστικότητας ή η εμπιστευτικότητα των δεδομένων.
μοναδικός χαρακτηρισμός: Ένας
μοναδικός χαρακτηρισμός είναι όταν ολόκληρο το σύστημα αρχείων χρησιμοποιεί έναν
χαρακτηρισμό για να επιβάλλει έλεγχο προβασης στη ροή των δεδομένων. Όταν ένα σύστημα
αρχείων τον έχει ενεργοποιήσει, δηλαδή σε οποιαδήποτε στιγμή η δυνατότητα πολυχαρακτηρισμού δεν είναι ενεργοποιημένη, όλα τα αρχεία θα
συμμορφώνονται στον ίδιο ρυθμισμένο χαρακτηρισμό.
υποκείμενο: ένα υποκείμενο είναι μία οποιαδήποτε ενεργή οντότητα που προκαλεί τη ροή πληροφορίας μεταξύ αντικειμένων· π.χ. ένας χρήστης, επεξεργαστής χρήστη, εργασία συστήματος, κ.λπ. Στο FreeBSD αυτό συμβαίνει σχεδόν πάντα να είναι ένα νήμα που ενεργεί εξ ονόματος ενός χρήστη.
Αυτό το κείμενο, και άλλα κείμενα, μπορεί να βρεθεί στο ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/.
Για ερωτήσεις σχετικά με το FreeBSD, διαβάστε την τεκμηρίωση πριν να επικοινωνήσετε με την
<questions@FreeBSD.org>.
Για ερωτήσεις σχετικά με αυτή την τεκμηρίωση, στείλτε e-mail στην <doc@FreeBSD.org>.