Метка субъекта

Метка субъекта включает:

  • группу, к которой принадлежит субъект;

  • RAL-уровень субъекта – максимальный RAL-уровень доступной субъекту информации;

  • WAL-уровень субъекта, т.е. минимальный RAL-уровень объекта, который может быть создан данным субъектом.

В отличие от меток объектов, метки субъектов (пользователей) могут быть изменены. Изменение меток доступа субъектов – прерогатива субъекта (администратора безопасности).

Он может перевести субъекта из группы в группу, изменить уровни доступа и доверия. Естественно, что изменение возможностей субъекта не должно остаться незамеченным – все подобные действия протоколируются в таблице $$$AUDIT.