La seguridad de categorías múltiples ( MCS ) es un método de control de acceso en Linux con seguridad mejorada que utiliza categorías adjuntas a objetos (archivos) y otorgadas a sujetos (procesos, ...) a nivel del sistema operativo. La implementación en Fedora Core 5 es una recomendación porque no hay nada que impida que un proceso aumente su acceso. El objetivo final es hacer de MCS un sistema de control de acceso obligatorio jerárquico . Actualmente, MCS controla el acceso a los archivos y para rastrear o eliminar procesos. Todavía no ha decidido qué nivel de control debería tener sobre el acceso a los directorios y otros objetos del sistema de archivos. Todavía está evolucionando. [cita necesaria ]
Los controles de acceso de MCS se aplican después de los controles de acceso de tipo de dominio y después de DAC (permisos de Unix) normales. En la política predeterminada de Fedora Core 5, es posible administrar hasta 256 categorías (c0 a c255). Es posible volver a compilar la política con un número mucho mayor de categorías si es necesario. [1]
Como parte del trabajo de desarrollo de seguridad multinivel (MLS), las aplicaciones, como el servidor de impresión de CUP, comprenderán las etiquetas de sensibilidad de MLS, los CUP las utilizarán para controlar la impresión y etiquetar las páginas impresas de acuerdo con su nivel de sensibilidad. Los datos de MCS se almacenan y manipulan de la misma manera que los datos de MLS, por lo que se espera que cualquier programa que se modifique para admitir MCS también admita MLS. Esto aumentará la cantidad de aplicaciones compatibles con MLS y, por lo tanto, facilitará la ejecución de MLS (que es una de las razones para desarrollar MCS).
Tenga en cuenta que MCS no es un subconjunto de MLS, no se aplica el modelo Bell-LaPadula . Si un proceso tiene una autorización que domina la clasificación de un archivo, obtiene acceso de lectura y escritura. Por ejemplo, en un entorno comercial, puede usar categorías para asignar datos de diferentes departamentos. Por lo tanto, podría tener c0 para datos de recursos humanos y c1 para datos financieros. Si un usuario se está ejecutando con las categorías c0 y c1luego pueden leer los datos de recursos humanos y escribirlos en un archivo etiquetado como Datos financieros. En un entorno corporativo, esto generalmente se considera aceptable, si a un usuario se le confía el acceso financiero y de recursos humanos, entonces se confía en su integridad y habilidades para garantizar que los datos no se publiquen por error en el archivo incorrecto. En el caso de los datos militares secretos, esto se considera inaceptable y el modelo de Bell-LaPadula evita ese reetiquetado accidental o malicioso de los datos.