SECLABEL 类
SECLABEL 类中的每个记录将安全级别与安全类别相关联。 如果 SECLABEL 类处于活动状态,安全标签会覆盖用户记录中的特定安全级别和安全类别分配。 分配安全标签等同于显式为用户分配安全级别和安全标签的安全类别。
cminder12901cn
SECLABEL 类中的每个记录将安全级别与安全类别相关联。 如果 SECLABEL 类处于活动状态,安全标签会覆盖用户记录中的特定安全级别和安全类别分配。 分配安全标签等同于显式为用户分配安全级别和安全标签的安全类别。
如果 USER 记录中包含安全标签,只有在满足以下条件时,才会授予用户资源访问权限:
- 在安全标签中指定的用户安全级别等于或大于资源的安全级别。
- 在资源记录中指定的所有类别都包含在用户安全标签的安全类别列表中。
注意:
在 Windows 上,为 Privileged Identity Manager
定义的每个安全标签必须在 SECLABEL 类中有一条记录。SECLABEL 类记录的关键字是安全标签的名称。 此名称用于在向用户或资源分配安全标签时标识安全标签。
以下定义说明此类记录中所包含的属性。 大部分属性均可修改,还可使用 selang 或管理界面控制这些属性。 不可修改的属性将标记为
信息性
。- CATEGORY定义一个或多个分配给用户或资源的安全类别。
- COMMENT定义要包括在记录中的更多信息。 注释不用于授权。限制:255 个字符。
- CREATE_TIME(信息性)显示创建记录的日期和时间。
- OWNER定义拥有该记录的用户或组。
- SECLEVEL定义访问者或资源的安全级别。注意:该属性对应于 ch[x]usr 和 chres 命令的 level[-] 参数。
- UPDATE_TIME(信息性)显示上次修改记录的日期和时间。
- UPDATE_WHO(信息性)显示执行更新的管理员。