ワークシートによるコンパートメント値と格付け / コンパートメントの制約の計画
図 5-7 の計画ボードを使用した結果の語句と格付けの関係を表 5-3 で定義しています。3 つ目のカラムの PUBLIC とINTERNAL_USE_ONLY の定義から、この 2 つの格付けは、どのコンパートメントとも一緒にはラベルに表示されません。一方、 NEED_TO_KNOW は、任意のまたはすべてのコンパートメントとともにラベルに表示させることができます。
表 5-3 コンパートメントとユーザー認可範囲を組み合わせた計画表|
格付け |
コンパートメント名/sname/ビット |
組み合わせの制約 |
|---|---|---|
|
PUBLIC |
|
PUBLIC のみが有効な組み合わせ |
|
INTERNAL_USE_ONLY |
|
INTERNAL_USE_ONLY のみが有効な組み合わせ |
|
NEED_TO_KNOW |
SYSTEM ADMINISTRATION/ SYSADM/ 19 |
NEED_TO_KNOW すべての組み合わせが有効 |
|
|
MANUFACTURING/ MANU/ 18 |
|
|
|
ENGINEERING/ ENG/ 17 20 |
|
|
HUMAN RESOURCES/ HR/ 16 |
|
|
|
|
MARKETING/ MKTG/ 15 20 |
|
|
|
LEGAL/ LEGAL/ 14 |
|
|
|
FINANCE/ FINANCE/ 13 |
|
|
|
SALES/ SALES/ 12 |
|
|
|
EXECUTIVE MANAGEMENT GROUP/ EMG/ 11 |
|
|
|
ALL_DEPARTMENTS/ ALL/ 11-20 |
|
|
REGISTERED |
|
REGISTERED のみが有効な組み合わせ |
セキュリティ管理者は、表 5-4 を使用してコンパートメントとマーキングに使用されたビットを追跡します。
表 5-4 コンパートメントの追跡テーブル|
11 |
12 |
13 |
14 |
15 |
16 |
17 |
18 |
19 |
20 |
|
- © 2010, Oracle Corporation and/or its affiliates