単一の機密ラベルの場合
この節では、デフォルトの label_encodings ファイルの ACCREDITATION RANGE 設定値について、次の例を使って説明します。
例 2-2 デフォルトのシングルラベルのエンコーディングファイルのACCREDITATION RANGE 設定値
ACCREDITATION RANGE: classification= s; only valid compartment combinations: s a b rel cntry1 minimum clearance= s Able Baker NATIONALITY: CNTRY1; minimum sensitivity label= s A B REL CNTRY1; minimum protect as classification= s; |
label_encodings.single ファイルの ACCREDITATION RANGE セクションでは、ユーザーの ACCREDITATION RANGE が次のように制限されます。
-
SECRET は、唯一の格付けです。
-
SECRET A B REL CNTRY1 は、コンパートメントの唯一の有効な組み合わせです。
-
SECRET ABLE BAKER NATIONALITY: CNTRY1 は、最下位の認可上限です。
-
<SECRET A B REL CNTRY1 は、最下位の機密ラベルです。
-
SECRET は、格付けが最下位の機密保護です。
単一の機密ラベルを取り扱う簡単な方法は、インストールされた label_encodings.single ファイルの ACCREDITATION RANGE のみを変更することです。別の方法として、はじめからエンコーディングファイルを、ただ 1 つの格付けと、ユーザーが必要とするコンパートメントだけ、またはコンパートメントなしで作成できます。それぞれの方法の指針については、「デフォルトのシングルラベル用エンコーディングファイルのシングルラベルを入れ替える」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates