チャネルの指定

label_encodings ファイルの CHANNELS セクションで、バナーページとトレーラページの下 1/3 に表示される PRINTER BANNER 行の下の行を定義します。印刷ジョブの機密ラベルにコンパートメントが含まれていれば、CHANNELS セクションで指定して文字列を出力できます。

図 3-8 の例では、チャネルに相当する行は、DISTRIBUTE ONLY TO HUMAN RESOURCES EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED) です。民間のサイトでは、任意のコンパートメントビットを選択して、CHANNELS セクションに表示するテキストを指定できます。

図 3-8 印刷ジョブのバナーページの CHANNELS 指定の民間での使用例

官公庁でインストールされた場合は、バナーページのチャネル行は、規定により、ジョブの機密ラベルのコンパートメントに関連付けられた警告を表示するように指定されます。図 3-9 の例では、HANDLE VIA (CH B)/(CH A) CHANNELS JOINTLY が、官公庁のインストールにおける印刷ジョブのバナーページの典型的な CHANNELS に関する警告部分です。

次は、CHANNELS 文字列の HANDLE VIA (CH B) / (CH A) CHANNELS JOINTLY を、その機密ラベルがコンパートメント語句の A と B を含むジョブに対して指定する方法を説明し、図示します。例による解説を目的としているので、(CH A) と (CH B) だけを適用します。ただし、3 番目のチャネル (CH C) に対するコンパートメントビットがそれらの定義に含まれているため、(CH C) についても説明します。

この例では、次のようになっています。

• 2 つのコンパートメントビットが、ある語句のセットに個別に関連付けられ、また、別の語句のセットにいっしょに関連付けられています。

• 3 つ目のコンパートメントビットが、最初の 2 ビットのエンコーディングに含まれています。

• 「1 つまたは複数のチャネルの語句の組み合わせ」が機密ラベルにあるときに使用する接尾辞が 1 つ定義されています。

• 「1 つの」チャネル語句が印刷ジョブの機密ラベルにあるときに使用する、もう 1 つの接尾辞が定義されています。

• 「2 つ以上の」チャネル語句が印刷ジョブの機密ラベルにあるときに使用する、3 つ目の接尾辞が定義されています。

図 3-9 印刷ジョブのバナーページの CHANNELS 指定の官公庁での使用例

次の図では、CHANNELS JOINTLY と CHANNELS ONLY の 2 つの接尾辞と HANDLE VIA の接頭辞が定義されています。

例 3-4 官公庁の label_encodings ファイルの CHANNELS セクションに定義されている接尾辞と接頭辞

CHANNELS:

WORDS:
name= CHANNELS JOINTLY;         suffix;
name= CHANNELS ONLY;            suffix;
name= HANDLE VIA;               prefix;

例 3-4 では、接頭辞と接尾辞の定義の後にチャネル名として (CH A)、(CH B)、(CH C) が目的に応じて、次の 2 つの方法で指定されています。

• チャネルに関連付けられた 3 つのコンパートメントビットのどれか 1 つでもジョブの機密ラベルにあるときは、HANDLE VIA: 接頭辞が出力されます。

• チャネルに関連している 3 つのコンパートメントビットの 1 つだけが、ラベル中に存在する場合には、CHANNELS ONLY 接尾辞が、チャネル名の (CH A)、(CH B)、(CH C) の後に印刷される

• チャネルに関連している複数のコンパートメントビットが、ラベル中に存在する場合には、接頭辞の後に、スラッシュ (/) によって区切られたチャネル名が続き、チャネル名の後に、CHANNELS JOINTLY 接尾辞が続く

  例 3-4 の CHANNELS 語句を定義する最初の 3 行を例 3-5 でも再度示します。(CH A)、(CH B)、および(CH C) がどのようにエンコーディングされて CHANNELS ONLY 接尾辞といっしょに表示されるかを示しています。

• (CH A) は、0 ‾ 1 ‾ 6 のように、ビット 0 をオンにし、チルド (‾) を使用して、ビット 1 とビット 6 を明示的にオフにしてエンコーディングされる

• (CH B) は、‾ 0 1 ‾ 6 のように、ビット 1 をオンにし、チルド (‾) を使用して、ビット 0 とビット 6 を明示的にオフにしてエンコーディングされる

• (CH C) は、‾ 0 ‾ 1 6 のように、ビット 6 をオンにし、チルド (‾) を使用して、ビット 0 とビット 1 を明示的にオフにしてエンコーディングされる

例 3-5 個々のチャネルと単独で表示されるように定義された CHANNELS ONLY 接尾辞

CHANNELS:

WORDS:

name= CHANNELS JOINTLY;         suffix;
name= CHANNELS ONLY;            suffix;
name= HANDLE VIA;               prefix;
name= (CH A);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= 0 ‾1 ‾6;
name= (CH B);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= ‾0 1 ‾6;
name= (CH C);   prefix= HANDLE VIA; suffix= CHANNELS ONLY;
compartments= ‾0 ‾1 6;

例 3-5 に示されている CHANNELS セクション中のチャネル名定義の最初の 3 行の結果は、次のようになります。

• label_encodings の別の箇所で、ビット 0、1、および 6 に関連している語句の 1 つがジョブのラベルの中に存在する場合に、HANDLE VIA 接頭辞と CHANNELS ONLY 接尾辞が印刷される

• HANDLE VIA 接頭辞と CHANNELS ONLY 接尾辞は、次のように印刷される

  • ラベルの中で、コンパートメントビット 0 がオンで、コンパートメントビット 1 と 6 がオフの場合には、(CH A) とともに印刷される

  • ラベルの中で、コンパートメントビット 1 がオンで、コンパートメントビット 0 と 6 がオフの場合には、(CH B) とともに印刷される

  • ラベルの中で、コンパートメントビット 6 がオンで、コンパートメントビット 0 と 1 がオフの場合には、(CH C) とともに印刷される

    例 3-5 の CHANNELS WORDS を定義した最後の 3 行を例 3-6 でも再度示します。ビット 0、1、6 に関連付けられた複数の語句がジョブのラベルにあるときに、(CH A)、(CH B)、および(CH C) がどのようにエンコーディングされて CHANNELS JOINTLY 接尾辞といっしょに表示されるかを示しています。チャネルセクションに定義されているビットが、ジョブの機密ラベル中に複数存在する場合には、チャネル名の間にスラッシュが 1 つ挿入されます。

例 3-6 官公庁の label_encodings ファイルにおける CHANNELS セクションに複数のチャネルがある場合のエンコーディング例

name= (CH A);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= 0 ‾1 ‾6;
name= (CH B);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= ‾0 1 ‾6;
name= (CH C);   prefix= HANDLE VIA; suffix= CHANNELS ONLY; compartments= ‾0 ‾1 6;

CHANNELS 指定は、コンパートメントをエンコーディングする場合の順序の重要さを具体的に示します。例 3-6 に示されている最初の 3 行が、チャネルコンパートメントビットの 1 つだけがオンとなっている場合を取り扱っているので、複数のビットがオンになっている場合は、最後の 3 行が対処することになります。したがって、最後の 3 行では、どのコンパートメントビットも明示的にオフにする必要はありません。ジョブのラベル中に、チャネル語句のどれかが単独で現れる場合はすべて対処済みであるので、この最後の 3 行の結果は、ラベル中に、チャネルに関連する 3 つのコンパートメント語句の中のどれか 2 つ以上が存在する場合に、CHANNELS JOINTLY が常に印刷されることになります。

• (CH C) は、ビット 6 がオンで、ビット 0 とビット 1 の少なくとも一方もオンである場合に、CHANNELS JOINTLY とともに印刷される

• (CH B) は、ビット 1 がオンで、ビット 0 とビット 6 の少なくとも一方もオンである場合に、CHANNELS JOINTLY とともに印刷される

• (CH A) は、コンパートメントビット 0 がオンで、ビット 6 とビット 1 の少なくとも一方もオンである場合に、CHANNELS JOINTLY とともに印刷される

  例 3-7 は、コンパートメントビット 6 に機密ラベルを示します。例では、コンパートメントビット 6 が、機密ラベル語句 CC に関連していることを示します。

例 3-7 コンパートメントビット 6 に関連する機密ラベル語句

SENSITIVITY LABELS:

WORDS:
  .
  .
  .	
name= CC;                       minclass= TS; compartments= 6;

例 3-8 は、機密ラベル語句 B に関連しているコンパートメントビット 1 を示します。

例 3-8 コンパートメントビット 1 に関連する機密ラベル語句

SENSITIVITY LABELS:

WORDS:
  .  .  .	
name= B;                        minclass=  C; compartments= 1;

例 3-9 は、機密ラベル語句 A に関連しているコンパートメントビット 0 を示します。

例 3-9 コンパートメントビット 0 に関連する機密ラベル語句

SENSITIVITY LABELS:

WORDS:
   .   .	   .
name= A;                        minclass=  C; compartments= 0;

まとめると、チャネル行は、次の理由により、 HANDLE VIA (CH B) / (CH A) CHANNELS JOINTLY と印刷されます。

• HANDLE VIA が、定義された CHANNELS 語句とともに常に表示されるように定義されている

• 機密ラベルに、A と B の 2 つのアクセス関連語句があり、コンパートメントビット 0 と 1 の 2 つのビットに関連付けられている

• CHANNELS 語句として定義された 2 つのビットがジョブのラベルに表示されるため、CHANNELS 語句 (CH A) と (CH B) に続いて CHANNELS JOINTLY が表示される

  チャネル名の前にくる語句は接頭辞として指定し、チャネル名の後にくる語句は接尾辞として指定します。

CHANNELS の計画に次の表を使用できます。