Метка субъекта
Метка субъекта включает:
-
группу, к которой принадлежит субъект;
-
RAL-уровень субъекта – максимальный RAL-уровень доступной субъекту информации;
-
WAL-уровень субъекта, т.е. минимальный RAL-уровень объекта, который может быть создан данным субъектом.
В отличие от меток объектов, метки субъектов (пользователей) могут быть изменены. Изменение меток доступа субъектов – прерогатива субъекта (администратора безопасности).
Он может перевести субъекта из группы в группу, изменить уровни доступа и доверия. Естественно, что изменение возможностей субъекта не должно остаться незамеченным – все подобные действия протоколируются в таблице аудита.