装飾名
プロセスがパス名の中で MLD を参照する場合、システムは、そのプロセスの機密ラベルに対応する SLD を含むように参照を透過的に拡張します。この操作を、「パス名変換」と言います。たとえば、Confidential で動作しているプロセスが /export/home/zelda を参照する場合、このプロセスは /export/home/zelda の Confidential の SLD にアクセスします。パス名変換は透過的であるため、プロセスはこの SLD を明示的に参照しません。
すべての MLD には、装飾があります。装飾は、システム管理者によって変更されないかぎり、.MLD. です。装飾を使用すると、プロセスは、プロセスと同じ機密ラベルの SLD を透過的に参照するのではなく、MLD を直接参照できます。プロセスは、次の処理を実行する場合、ls(1) コマンドを使用して装飾名を参照します。
-
MLD 内の SLD を表示する。装飾名を指定しないと、代わりにプロセスと同じ機密ラベルの SLD の内容が表示されます。
%ls /.MLD.tmp
-
MLD の装飾名を使用して、SLD を明示的に参照する
%ls /.MLD.tmp/.SLD.3
- © 2010, Oracle Corporation and/or its affiliates