格付け
格付けは、ラベル、または認可上限の階層的な部分です。各ラベルには、1 つしか格付けがありません。各ラベルの内部表現では、格付け値を格納するのに 15 ビットを使用できます。
|
格付けフィールド |
|---|
|
15 ビット (32,767 個の値)。値は 256 個に制限される |
ラベル変換ソフトウェアでは、格付け値を 256 個に制限しています。1 〜 255 の数値 (整数) が、label_encodings ファイル中の各格付けに割り当てられています。値 0 は、ADMIN_LOW 管理ラベルに予約されています (「管理ラベル」も参照)。
ラベルの格付け部分は、ファイルやディレクトリに含まれる情報の機密度に基づいた機密保護の相対的なレベルを示します。ユーザーやアプリケーションを実行するプロセス、ユーザーのコマンドなどに割り当てられた認可上限において、格付けは信頼度のレベルを示します。
高い値を持つ格付けは、低い値の格付けよりも優位です (優位性に関しては、「ラベルの優位性」を参照)。
|
民間 (Sun の情報保護ラベル) |
値 |
米国政府 |
値 |
|---|---|---|---|
|
Registered |
6 |
Top Secret |
6 |
|
Need to Know |
5 |
Secret |
5 |
|
Internal Use Only |
4 |
Confidential |
4 |
|
Public |
1 |
Unclassified |
1 |
機密ラベル、情報ラベル、および認可上限を少なくとも 1 つずつ定義する必要があります。すべてのタイプのラベルが、少なくとも 1 つ、格付けコンポーネントを必要とします。ラベルのセットは、各ラベルに対する 1 つの格付けだけで、語句を含めないことができます。
格付けは、label_encodings(4) の CLASSIFICATIONS セクションで、すべてのタイプのラベルに対して 1 度定義します。
格付けの計画に次の表を使用できます。アスタリスク (*) は省略可能な項目です。
表 1-1 格付けの計画|
name= |
sname=/*aname= |
value= |
*initial compartments=ビット番号/語句 |
|---|---|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
- © 2010, Oracle Corporation and/or its affiliates