単一ラベルファイルとインストールされたラベルエンコーディングファイルの相違点
label_encodings.single ファイルは、デフォルトでインストールされるマルチラベルのものとほぼ同じです。唯一の相違点は、通常のユーザーが使用できる格付けとコンパートメントを定義した ACCREDITATION RANGE セクションの設定値だけです。
複数の機密ラベルの場合
この節では、デフォルトの label_encodings ファイルの ACCREDITATION RANGE 設定値について、次の例を使って説明します。
例 2-1 デフォルトのマルチラベルエンコーディングファイルの ACCREDITATION RANGE 設定値
ACCREDITATION RANGE: classification= u; all compartment combinations valid; classification= c; all compartment combinations valid; classification= s; all compartment combinations valid; classification= ts; all compartment combinations valid; minimum clearance= c; minimum sensitivity label= u; minimum protect as classification= u; |
label_encodings.multi ファイルのあらゆる場所で定義された格付けとコンパートメント語句のすべてをサイトで使用できるようにするために、ACCREDITATION RANGE セクションに次のものが定義されています。
-
UNCLASSIFIED、CLASSIFIED、SECRET、TOP SECRET には、all compartment combinations valid が定義されます。
-
CLASSIFIED は、最下位の認可上限として定義されます。
-
UNCLASSIFIED は、最下位の機密ラベルとして定義されます。
-
UNCLASSIFIED は、格付けとして最下位の機密保護しかかけられていないものとして定義されます。
最下位の機密保護の格付けについては、第 3 章「プリンタ出力のためのラベルの指定と取り扱い上のガイドライン」の 「機密保護の格付けの指定」を参照してください。
単一の機密ラベルの場合
この節では、デフォルトの label_encodings ファイルの ACCREDITATION RANGE 設定値について、次の例を使って説明します。
例 2-2 デフォルトのシングルラベルのエンコーディングファイルのACCREDITATION RANGE 設定値
ACCREDITATION RANGE: classification= s; only valid compartment combinations: s a b rel cntry1 minimum clearance= s Able Baker NATIONALITY: CNTRY1; minimum sensitivity label= s A B REL CNTRY1; minimum protect as classification= s; |
label_encodings.single ファイルの ACCREDITATION RANGE セクションでは、ユーザーの ACCREDITATION RANGE が次のように制限されます。
-
SECRET は、唯一の格付けです。
-
SECRET A B REL CNTRY1 は、コンパートメントの唯一の有効な組み合わせです。
-
SECRET ABLE BAKER NATIONALITY: CNTRY1 は、最下位の認可上限です。
-
<SECRET A B REL CNTRY1 は、最下位の機密ラベルです。
-
SECRET は、格付けが最下位の機密保護です。
単一の機密ラベルを取り扱う簡単な方法は、インストールされた label_encodings.single ファイルの ACCREDITATION RANGE のみを変更することです。別の方法として、はじめからエンコーディングファイルを、ただ 1 つの格付けと、ユーザーが必要とするコンパートメントだけ、またはコンパートメントなしで作成できます。それぞれの方法の指針については、「デフォルトのシングルラベル用エンコーディングファイルのシングルラベルを入れ替える」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates