コンパートメント語句の定義方法
コンパートメント語句は、ラベルの型ごとに WORDS サブセクションでオプションとして定義されます。各コンパートメント語句は、1 つまたは複数のビットに割り当てられます。短形式名 (sname) が SUNFED、コンパートメントビットとして 40 - 50 を割り当てられた SUN FEDERAL コンパートメント語句の例を次に示します。
例 1-1 機密ラベルのコンパートメントの定義例
SENSITIVITY LABELS: WORDS: name= SUN FEDERAL; sname= SUNFED; compartments= 40-50; |
各ラベルには、その格付けフィールドとともに、256 ビットのコンパートメントフィールドが 1 つあります。各ビットには、表 1-3 に示すように、コンパートメントをまったく割り当てないことも、1 つ以上のコンパートメント語句を割り当てることもできます。各コンパートメント語句には、1 つ以上のコンパートメントビットを割り当てることができます。256 ビットの使用可能ビットから、作成できるコンパートメント語句の数は、実質的には無限です。
表 1-3 格付けおよびコンパートメントのコンポーネントに使用するビット|
格付けフィールド |
コンパートメントフィールド |
|---|---|
|
15 ビット (32,767 個の値)。値は 256 個に制限される |
256 ビット |
コンパートメントビットの割り当ては次の表で管理します。
表 1-4 コンパートメントビットの管理表|
|
|
|
|
|
|
|
|
|
|
| ||||||
- © 2010, Oracle Corporation and/or its affiliates