Метод разграничения доступа по уровням

Метод разграничения доступа с помощью уровней безопасности основан на присвоении объектам и субъектам системы меток доступа. Метод схож с мандатными методом разграничения доступа.

При использовании метода разграничения доступа с помощью уровней безопасности всем объектам и субъектам системы присваивается уровень доступа. Все уровни доступа имеют разные метки доступа. Уровень доступа имеет большую степень секретности, если значение его метки доступа меньше.

Для включения метода разграничения доступа с помощью уровней безопасности:

Установите флажок «Использовать уровни безопасности» на вкладке «Контроль доступа» в редакторе политик менеджера безопасности.
Задайте уровни безопасности.
Задайте метки доступа для субъектов и для объектов.

Механизм контроля доступа

Контроль по уровням определяет возможность чтения и изменения объекта, права на удаление объекта с помощью доступа по уровням не определяются. К изменению объекта относятся все операции, каким-либо образом меняющие содержимое объекта или права доступа к нему.

Субъект может производить операцию чтения и записи, если метка доступа пользователя меньше или равна метке доступа объекта.

Специфический уровень с меткой доступа «0» означает запрет операций чтения и записи. Если он установлен для пользователя, то этот пользователь не сможет получить доступа ни к одному объекту репозитория. Если этот уровень установлен для объекта, то ни один из пользователей не сможет получить доступа к данному объекту.