機密ラベル

機密ラベルには、1 つの ID フィールド、 1 つの階層的な格付け、1 つ以上の非階層的なコンパートメントが 1 セット含まれます。格付けは、階層内でのレベルを表します。一方、コンパートメントは、システム内の情報の範囲区分を表します。コンパートメントは、特定の範囲の情報を知る必要のある人物だけにアクセスを託すためのものです。たとえば、Secret 格付けの人物は、コンパートメントリストに指定された機密情報に対するアクセス権がありますが、それ以外の機密情報に対するアクセス権はありません。機密ラベルの格付けとコンパートメントの両方によってプロセスまたはオブジェクトの機密レベルが決定されます。

機密ラベルの比較とは、プロセス CMW ラベルの機密ラベル部を、対象となる CMW ラベルの機密ラベル部と比較することです。プロセスに対するアクセス権は、プロセスの機密レベルが対象となる CMW の機密レベルより優位かどうかに基づいて、付与または拒否されます。同等と優位の関係は、「ラベルの関係の確認」で説明しています。