認可上限ラベルの詳細
認可上限ラベルについては、「認可上限、最下位のラベル、アカウントラベルの範囲の概要」を参照してください。認可上限ラベルのコンポーネントと内部表現は、機密ラベルと同じです。
認可上限ラベルのコンポーネント
認可上限ラベルは、次の表に示すように 1 個の格付けと 0 個以上のコンパートメントから構成されています。ここで name は名前、word は語句を示します。
表 1-8 認可上限ラベルのコンポーネント|
格付け |
コンパートメント |
|---|---|
|
name |
[word1, word2, ..., wordN] |
表 1-9 の例は、ある機密ラベルでは、コンパートメントがなく、格付けは INTERNAL_USE_ONLY であるのに対して、もう一方の機密ラベルでは、格付けは NEED_TO_KNOW で、コンパートメントは ENGINEERING と SALES の 2 つがあることを示しています。
表 1-9 機密ラベルのコンポーネント例|
格付け |
コンパートメント |
|---|---|
|
INTERNAL USE ONLY |
なし |
|
NEED TO KNOW |
ENGINEERING, SALES |
認可上限ラベルの内部表現
格付けフィールド以外にも、認可上限ラベルにはそれぞれ、次の表に示すようなコンパートメント用の 256 ビットフィールドがあります。
表 1-10 格付けおよびコンパートメントのコンポーネントに使用するビット|
格付けフィールド |
コンパートメントフィールド |
|---|---|
|
15 ビット (32,767 個の値)。値は 256 個に制限される |
256 ビット |
- © 2010, Oracle Corporation and/or its affiliates