ラベルを変換する特権

プログラムがラベルの操作を行うたびにラベルの変換が行われます。ラベルの変換はテキスト文字列と内部表現とで行われます。たとえば、getlabel などのプログラムがファイルのラベルを取得する場合、ラベルがユーザーに表示される前に、ラベルの内部表現が人間の理解できる形に変換されます。コマンド行で指定したラベルを setlabel プログラムが設定する場合、ラベル名のテキスト文字列がラベルの内部表現に変換されます。Trusted Extensions では、変換されるラベルに対して呼び出しプロセスのラベルが優位である場合にのみラベル変換が許可されます。プロセスのラベルが、変換を試みた対象のラベルよりも優位でない場合、変換は許可されません。この制限を無効にするには、sys_trans_label 特権が必要です。