シングルラベル処理の設定

デフォルトのシングルラベルファイルの例 (/etc/security/tsol/label_encodings.single) を使用または変更するか、付録 A から /etc/security/tsol/label_encodings.simple ファイルを手動でコピーするか、1 つの格付けと任意の数のコンパートメントをもつエンコーディングファイルを作成します。次の例は ACCREDITATION RANGE: セクションの設定値を示したものです。唯一の格付けとして ANY_CLASS が定義され、すべてのラベル型に対しコンパートメント語句として A、B、REL CNTRY 1 が指定されています。

例 2-7 シングルラベルに処理を限定するための ACCREDITATION RANGE の別の設定方法

ACCREDITATION RANGE:

classification= ANY_CLASS;      only valid compartment combinations:

ANY_CLASS A B REL CNTRY1

minimum clearance= ANY_CLASS A B REL CNTRY1;
minimum sensitivity label= ANY_CLASS A B REL CNTRY1;
minimum protect as classification= ANY_CLASS;

シングルラベル処理を行わせるこれらの方法には、いずれも 「ラベルをユーザーに対して非表示に設定する」に示すサポート手順が必要です。