1、没有办法实行强制访问控制,它就是一个二级的系统,只能实现自主访问控制,如果非要实行强制访问控制,必须爱用一些第三方的工具
2、目前国内的系统都是二级系统,包括windows、linux和unix,都达不到三级标准,仅依靠系统本身是实现不了强制访问控制的。
3、敏感安全标记是强制访问控制的依据,主客体都有,它存在的形式无所谓,可能是整形的数字,也可能是字母,总之它表示主客体的安全级别;强制访问控制就是依据这个级别来决定主体以何种权限对客体进行操作,敏感标记是由强认证的安全管理员进行设置的。
4、通过负载均衡设置,可以实现1个域名指向不同的IP地址,即可以把网站内容存放在不同区域的服务器上,这样当用户访问网站时,DNS服务器会根据用户所在地解析返回最近的服务器IP地址,实现就近访问和分摊服务器压力的效果。
5、敏感标记在安全领域的概念,就是根据不同需求的网络划分级别,每个级别的数据都有各个级别的标记,不同级别之间的数据流动是受保护的,每个安全域里面的数据都带有敏感标记,比如三级域的数据就带有三级敏感 标记。
6、二级域就带有二级敏感标记,当数据在不同级别安全域之间互联互通的时候,敏感标记是携带的,也就是说低可信等级的安全域对高可信等级安全域的数据是受一定访问限制的,除非被授权。
