세션 선택 예제
표 1–2에서는 단일 레벨 및 다중 레벨 세션 간의 차이를 보여 주는 예를 제공합니다. 이 예는 CONFIDENTIAL: NEED TO KNOW(CNF: NTK)의 단일 레벨 세션에서 작동하도록 선택한 사용자를 CNF: NTK에서도 다중 레벨 세션을 선택한 사용자와 대조합니다.
왼쪽에 있는 세 개의 열은 로그인 시 각 사용자의 세션 선택을 보여 줍니다. 사용자는 단일 레벨 세션에 대해 세션 레이블을 설정하고 다중 레벨 세션에 대해 세션 클리어런스를 설정합니다. 시스템은 선택한 내용에 따라 올바른 레이블 구축기를 표시합니다. 다중 레벨 세션에 대한 레이블 구축기를 보려면 그림 2–2를 참조하십시오.
오른쪽에 있는 두 개의 열은 세션에서 사용할 수 있는 레이블 값을 표시합니다. 초기 작업 공간 레이블 열은 사용자가 시스템에 처음 액세스할 때의 레이블을 나타냅니다. 사용 가능한 레이블 열에는 세션 동안 전환하도록 허용된 레이블이 나열됩니다.
표 1–2 사용 가능한 세션 레이블의 초기 레이블 선택 효과|
사용자 선택 |
세션 레이블 값 |
|||
|---|---|---|---|---|
|
세션 유형 |
세션 레이블 |
세션 클리어런스 |
초기 작업 공간 레이블 |
사용 가능한 레이블 |
|
단일 레벨 |
CNF: NTK |
- |
CNF: NTK |
CNF: NTK |
|
다중 레벨 |
- |
CNF: NTK |
Public |
Public CNF: Internal Use Only CNF: NTK |
테이블의 첫 번째 행에 표시된 대로 사용자는 CNF: NTK의 세션 레이블로 단일 레벨 세션을 선택했습니다. 사용자는 유일하게 작동할 수 있는 레이블이기도 한 CNF: NTK의 초기 작업 공간 레이블을 가지고 있습니다.
테이블의 두 번째 행에 표시된 대로 사용자는 CNF: NTK의 세션 클리어런스로 다중 레벨 세션을 선택했습니다. 사용자의 초기 작업 공간 레이블은 Public이 사용자의 계정 레이블 범위에서 가장 낮은 레이블이기 때문에 Public으로 설정됩니다. 사용자는 Public 및 CNF: NTK 간에 모든 레이블을 전환할 수 있습니다. Public은 최소 레이블이고 CNF: NTK는 세션 클리어런스입니다.
- © 2010, Oracle Corporation and/or its affiliates