MAC における語句の使用の計画

ユーザー認可上限と、機密ラベルでの格付けやコンパートメントが、必須アクセス制御で使用されます。したがって、法務部門における階層的なラベルやグループ名は、格付けやコンパートメントとして、どの社員が、ファイルにアクセスしたり、その他の作業を行ったりできるかを制御するラベルで使用できるように、エンコーディングする必要があります。

次の例では、Solar Systems 社は、ある機密ラベルを PUBLIC の格付けで定義し、そのラベルをユーザー認可範囲の最下位に割り当てています。また、別の機密ラベルは、PUBLIC のすぐ上位の INTERNAL_USE_ONLY の格付けで定義しています。

認可上限が PUBLIC で、最下位のラベルが PUBLIC の承認されていない社員は、システムを次の範囲で使用できます。

• PUBLIC のワークスペースのみでの作業

• PUBLIC のみでのファイルの作成

• PUBLIC のみでの電子メールの読み取り

• ラベル範囲が PUBLIC のプリンタのみ使用

  それに対して、承認を持たなくても、認可上限が INTERNAL_USE_ONLY の社員は、システムを次の範囲で使用できます。

• PUBLIC または INTERNAL_USE_ONLY のいずれかのワークスペースで作業が可能

• PUBLIC または INTERNAL_USE_ONLY のいずれかで (現在のワークスペースによって異なる) ファイルの作成が可能

• いずれの機密ラベルの電子メールでも送受信が可能

• PUBLIC とラベル付けされたファイルは PUBLIC のラベル範囲のプリンタで出力が可能で、INTERNAL_USE_ONLY とラベル付けされたファイルは INTERNAL_USE_ONLY のラベル範囲のプリンタへの送信が可能