表 2-1 は、シングルレベルセッションとマルチレベルセッションの相違点を示しています。ここでは、「SECRET A」でのシングルレベルセッションの操作を選択したユーザーと、同じく「SECRET A」でのマルチレベルセッションの操作を選択したユーザーとを比較しています。機密ラベルは角括弧 ([ ]) の中に短縮名で示されています。
左側の 3 つの列は、ログイン時にユーザーが選択したセッションを示します。この表では、シングルレベルセッションのユーザーは「セッション機密ラベル」を設定し、マルチレベルセッションのユーザーは「セッション認可上限」を設定していることに注意してください (設定対象はシステムが選択するため、実作業では注意する必要はありません。実際のラベルビルダーのダイアログボックスには、許可されている選択項目だけが常に表示されます)。
右側の 2 つの列は、セッションで適用される機密ラベルの値を示します。「初期ワークスペース SL」は、ユーザーが最初に Trusted Solaris 環境にログインしたときに設定されている機密ラベルを示します。「切り替え可能な機密ラベル」は、ユーザーがセッション内で使用できる機密ラベルの一覧です。
表 2-1 セッションの選択により変化するセッションラベルの値
ユーザー選択項目 |
セッションラベルの値 |
|||
---|---|---|---|---|
セッションの種類 |
セッション機密ラベル |
セッション認可上限 |
初期ワークスペースSL |
切り替え可能な機密ラベル |
シングルレベル |
[S A] |
- |
[S A] |
[S A] |
マルチレベル |
- |
[S A] |
[U] |
[U], [C A], [S], [S A] |
表の最初の行を見ると、ユーザーは [S A] というセッション機密ラベルのシングルレベルセッションを選択しています。Trusted Solaris 環境では、このユーザーには、初期のワークスペース機密ラベルとして [S A] が設定されています。これは、このユーザーが操作を許可される唯一の機密ラベルになります。
表の 2 段目を見ると、ユーザーは [S A] というセッション認可上限のマルチレベルセッションを選択しています。このユーザーの初期のワークスペース機密ラベルは [U]、すなわち「UNCLASSIFIED」に設定されています。これは、「UNCLASSIFIED」が、このユーザーのアカウントに設定されている機密ラベルの中で最下位のラベルに該当するためです。このユーザーは、最下位ラベルの [U] から、セッション認可上限の [S A] に至る、どの機密ラベルにも切り替えることができます。