원본 인가 확인
원본 호스트에서 관리되는 인가 확인은 다음과 같습니다.
-
보내는 데이터의 민감도 레이블은 대상 호스트의 인가 범위 내에 있어야 합니다.
-
데이터의 민감도 레이블은 경로에 대한 emetric의 인가 범위 내에 있어야 합니다. emetric을 사용할 수 없는 경우 최초 홉 게이트웨이 보안 속성의 인가 범위 내에 있어야 합니다.
-
데이터의 민감도 레이블은 원본 호스트 네트워크 인터페이스의 인가 범위 내에 있어야 합니다.
-
보내는 패킷에 CIPSO 레이블이 있는 경우 그 패킷의 DOI는 대상의 DOI 및 경로의 emetric(또는 최초 홉 게이트웨이)과 일치해야 합니다.
-
마찬가지로 보내는 패킷의 RIPSO 레이블은 대상의 RIPSO 레이블 및 경로의 emetric(또는 최초 홉 게이트웨이)과 일치해야 합니다. 대안으로는 RIPSO 오류가 대상의 RIPSO 오류, 경로의 emetric 또는 최초 홉 게이트웨이의 RIPSO 오류와 일치할 수 있습니다.
-
대상이 MSIX 시스템인 경우 경로의 emetric이나 최초 홉 게이트웨이 또한 MSIX(또는 Trusted Solaris) 시스템이어야 합니다.
- © 2010, Oracle Corporation and/or its affiliates