FreeBSD Handbook/Administração/MAC/Termos Chave

Antes de ler este capítulo é necessário explicar alguns termos chave. É esperado que isso evite algumas confusões que podem acontecer e evite a introdução repentina de novos termos e informações.

• compartimento: Um compartimento é um grupo de programas e dados a serem particionados ou separados, onde é dado aos usuários acesso explícito a componentes específicos do sistema. Um compartimento representa também um agrupamento, como um grupo de trabalho, departamento, projeto ou tópico. Usando compartimentos é possível implementar uma política de segurança "need-to-know".

• marca d'água alta: Uma política de marca d'água alta é aquela que permite o aumento dos níveis de segurança com o propósito de acessar informações de mais alto nível. Na maioria dos casos o nível original é restaurado depois que o processo está completo. Atualmente o framework MAC do FreeBSD não tem uma política para isso, mas a definição está incluída para complementar a documentação.

• integridade: Integridade, como um conceito chave, é o nível de confiança que pode ser depositado num dado. A medida que a integridade do dado é elevada, é também aumentada a confiabilidade do dado.

• rótulo: Um rótulo é um atributo de segurança que pode ser atribuído a arquivos, diretórios ou outros itens no sistema. Pode ser considerado uma estampa de confidencialidade. Quando um rótulo é colocado num arquivo ele descreve as propriedades de segurança para aquele arquivo específico e irá permitir apenas acesso à arquivos, usuários, recursos etc com uma configuração de segurança semelhante. O significado e interpretação de valores dos rótulos depende da configuração das políticas: enquanto algumas políticas podem tratar um rótulo como se representasse a integridade ou grau de sigilo de um objeto, outras políticas podem usar rótulos para guardar as regras de acesso.

• nível: A configuração aumentada ou diminuída de um atributo de segurança. É considerado que à medida que o nível cresce, sua segurança se eleva também.

• marca d'água baixa: Uma política de marca d'água baixa é aquela que permite diminuição dos níveis de segurança para o acesso de informações que são menos seguras. Na maioria dos casos o nível de segurança original do usuário é restaurado depois que o acesso é completado. O único módulo de política de segurança do FreeBSD que se utiliza disso é o mac_lomac(4).

• multilabel: A propriedade multilabel é uma opção do sistema de arquivos que pode ser definida no modo mono usuário usando-se a ferramenta tunefs(8), durante a operação de boot usando-se o arquivo fstab(5) ou durante a criação de um novo sistema de arquivos. Esta opção permitirá ao administrador aplicar diferentes rótulos (labels) a diferentes objetos. Esta opção se aplica apenas a módulos de políticas de segurança que trabalham com rótulos.

• objeto: Um objeto ou objeto de sistema é uma entidade por onde informação passa ou é armazenada sob o comando de um sujeito (vide abaixo). Isso inclui diretórios, arquivos, campos, telas, teclados, memória, dispositivos de armazenamento magnético, impressoras ou qualquer outro dispositivo de armazenamento ou movimentação de dados. Basicamente um objeto é um repositório de dados ou um recurso do sistema. Acesso a um objeto significa efetivamente acesso ao dado.

• política: Uma coleção de regras que definem como objetivos devem ser atingidos. Uma política normalmente documenta como um item deve ser manipulado. Este capítulo considerará o termo política neste contexto como uma política de segurança, ou seja, uma coleção de regras que controlarão o fluxo de dados e informações e definem quem terá acesso a estes.

• sensibilidade: Normalmente usada quando se discute MLS. Um nível de sensibilidade é um termo usado para descrever quão importante ou secreto deve ser um dado. A medida que o nível de sensibilidade aumenta, isso se reflete na importância da confidencialidade do dado, tornando-o mais secreto.

• rótulo único: Um rótulo único é usado quando todo o sistema de arquivos utiliza um rótulo para forçar o controle de acesso sobre o dado. Quando um sistema de arquivos tem esta configuração, ou seja, sempre que não tiver definida a opção multilabel, todos os arquivos terão a mesma definição de rótulo.

• sujeito: Um sujeito é qualquer entidade que faça com que informações sejam trocadas entre objetos, por exemplo, um usuário, processo de usuário, processo do sistema etc. No FreeBSD isso quase sempre é um thread agindo num processo para um usuário.