特権オペレーション

MLD または SLD の情報を取得したり、完全な装飾パス名を使用して SLD 内のオブジェクトにアクセスするには、必須アクセスと任意アクセスが必要です。

第 1 章「API とセキュリティポリシーの紹介」に示されている必須アクセスと任意アクセスの規則から言えば、SLD は、目的のファイルシステムオブジェクトが含まれるパス名の中の 1 要素と言えます。呼び出し元プロセスは、SLD に対する必須検索アクセスと任意検索アクセス、および目的のオブジェクトに対する適切なアクセスを必要とします。アクセスが拒否される場合は、特権が必要になる場合があります。

MLD 内の、指定された機密ラベルの SLD 名を取得する場合、呼び出し元プロセスは次の特権を必要とします。

• 呼び出し元プロセスの機密ラベルが SLD の機密レベルより完全に劣位な場合、呼び出し元プロセスは、有効セットに file_upgrade_sl 特権を必要とします。

• SLD の機密ラベルがプロセスの機密ラベルより優位な場合、呼び出し元プロセスは、有効セットに file_downgrade_sl 特権を必要とします。