この節では、ウィンドウシステム内でカット、ペースト、ドラッグ、およびドロップの各操作がどのように制御されるかについて説明します。
これらの操作をファイルアイコンに実行したときに適用される規則は、ウィンドウ内の選択に適用される規則とは異なります。
デフォルトでは、通常のユーザーは、カット&ペースト、コピー&ペースト、およびドラッグ&ドロップの各操作を、発信元と宛先の機密ラベルとユーザー ID が同じ場合に限り、ファイルと選択の両方に実行できます。
特定の承認を持っていれば、ユーザーは次の種類の操作も実行できます。
所有者または機密ラベルが異なるファイルマネージャ間におけるファイルのカット&ペースト、コピー&ペースト、およびドラッグ&ドロップ
所有者および機密ラベルが異なるウィンドウ間における選択のカット&ペーストおよびコピー&ペースト
選択のドラッグ&ドロップでは、常に、機密ラベルと所有者が同じであることが必要です。
次の表に、機密ラベルおよび所有者の関係が異なるファイルに行う可能性のある種類の操作を要約し、必要な承認を示します。
表 2-3 ファイルマネージャ間におけるコピー&ペースト、カット&ペースト、およびドラッグ&ドロップに必要な規則と承認
操作の説明 |
機密ラベル (SL) の関係 |
所有者の関係 |
承認 |
---|---|---|---|
ファイルマネージャ間におけるファイルのコピー&ペースト、カット&ペースト、およびドラッグ&ドロップ |
同じ SL |
同じ UID |
必要なし |
|
ダウングレード |
同じ UID |
ファイルの機密ラベルをダウングレード |
|
アップグレード |
同じ UID |
ファイルの機密ラベルをアップグレード |
|
ダウングレード |
異なる UID |
ファイルの機密ラベルをダウングレード および ファイル所有者として動作 |
|
アップグレード |
異なる UID |
ファイルの機密ラベルをアップグレード および ファイル所有者として動作 |
次の表に、機密ラベルおよび所有者の関係が異なるウィンドウ間の選択に行う可能性のある種類の操作を要約し、必要な承認を示します。
表 2-4 ウィンドウ間における選択のコピー&ペースト、カット&ペースト、およびドラッグ&ドロップに必要な規則と承認
操作の説明 |
機密ラベル (SL) の関係 |
所有者の関係 |
承認 |
---|---|---|---|
ウィンドウ間における選択のコピー&ペーストまたはカット&ペースト |
同じ SL |
同じ UID |
必要なし |
|
ダウングレード |
同じ UID |
ダウングレードしたウィンドウにペースト |
|
アップグレード |
同じ UID |
アップグレードしたウィンドウにペースト |
|
ダウングレード |
異なる UID |
ダウングレードしたウィンドウにペースト および ファイル所有者として動作 |
|
アップグレード |
異なる UID |
アップグレードしたウィンドウにペースト および ファイル所有者として動作 |
ウィンドウ間における選択のドラッグ&ドロップ |
同じ SL が常に必要 |
同じ UID が常に必要 |
適用なし |