Shuo Zhao <zhaoshuo@xxxxxxxxxxxxxxxxx> 于2025年1月3日周五 14:15写道: > ... > + > + 3. 客观上下文 > + > + 此外在这些对象的凭据中,将有一个子集表示对象的“客观上下文”。 > + 这可能与(2)中相同,也可能不同 —— 例如,在标准的UNIX文件中, > + 这是由标记在索引节点上的UID和GID定义的。 > + > + 客观上下文是进行安全计算的一部分,当对象被操作时会用到。 > + ... > + > + 5. 主观上下文 > + > + 主体对其凭据有一个额外的解释。其凭据的一个子集形成了“主观上下文”。主观 > + 上下文在主体执行操作时作为安全计算的一部分使用。 > + > + 例如,Linux任务在操作文件时会有FSUID、FSGID和附加组列表 —— 这些凭据 > + 与通常构成任务的客观上下文的真实UID和GID是相互独立的。 > + Anyway, I'm still confused on the 客观 and 主观 context, translation. Is it better to use 对象上下文, 主体上下文? No idea.
