Здравствуйте.
В правилах применения мандатного доступа есть правила:
5) категории C0 меньше категорий C1 (C0<C1), если все биты набора C0 являются
подмножеством набора бит C1;
6) категории С0 равны категориям C1 (C0==C1), если значения C0 и C1 совпадают;
7) операция записи разрешена, если L0==L1, iL0>=iL1 и C0==C1;
8) операция чтения разрешена, если L0>=L1, C0>=C1, ∀iL0, ∀iL1;
Получается, что если субъект имеет категорию_0, а объект имеет категорию_0 и категорию_1, то субъект не имеет доступа к объекту?
С0<C1.
А если субъект имеет категорию_0 и категорию_1, а объект имеет категорию_0, то субъект может только читать?
С0>C1.
Это так, или я что-то не понимаю?
Спасибо.
В правилах применения мандатного доступа есть правила:
5) категории C0 меньше категорий C1 (C0<C1), если все биты набора C0 являются
подмножеством набора бит C1;
6) категории С0 равны категориям C1 (C0==C1), если значения C0 и C1 совпадают;
7) операция записи разрешена, если L0==L1, iL0>=iL1 и C0==C1;
8) операция чтения разрешена, если L0>=L1, C0>=C1, ∀iL0, ∀iL1;
Получается, что если субъект имеет категорию_0, а объект имеет категорию_0 и категорию_1, то субъект не имеет доступа к объекту?
С0<C1.
А если субъект имеет категорию_0 и категорию_1, а объект имеет категорию_0, то субъект может только читать?
С0>C1.
Это так, или я что-то не понимаю?
Спасибо.