格付けとして定義されるキーワードを次のリストで説明します。初期コンパートメントの定義例は、「デフォルト語句とインバース語句」を参照してください。
(/)、(,)、および (;) を含むことはできません。それ以外の英数字および空白文字は使用できます。ラベルを指定する場合、name、sname、または aname を指定できます。
割り当てる値は、格付けの実際の階層を表します。今後の拡張に備えて、割り当てる値に余裕をもたせます。0 は ADMIN_LOW 用に予約されています。値は 1 〜 255 の範囲です。
省略可能。デフォルトのコンパートメント語句のビット番号を指定します。デフォルトのコンパートメント語句は、関連付けられた格付けがあるラベルで最初に表示されます。
応用: インバース語句のビット番号を指定します。最下位格付けには初期コンパートメントはありません。
廃止。定義しないでください。
次の例は、label_encodings.multi ファイルの冒頭部分です。
VERSION= Trusted Solaris Multi-Label Sample Version - 5.6 05/07/27 * * WARNING: If CIPSO Tag Type 1 network labels are to be used: * * a) All CLASSIFICATIONS values must be less than or equal to 255. * b) All COMPARTMENTS bits must be less than or equal to 239. * CLASSIFICATIONS: * name= UNCLASSIFIED; sname= U; value= 1; name= CONFIDENTIAL; sname= C; value= 4; initial compartments= 4-5 190-239; name= SECRET; sname= S; value= 5; initial compartments= 4-5 190-239; name= TOP SECRET; sname= TS; value= 6; initial compartments= 4-5 190-239; |
各格付けには必須の name、sname 、value フィールドがあります。CONFIDENTIAL、 SECRET、および TOP SECRET の格付けには初期コンパートメントがあります。最下位の格付け UNCLASSIFIED には初期コンパートメントはありません。
初期コンパートメントのビット割り当て 4-5 および 190-239 は、ビット 4、5、および 190 〜 239 がオンであることを表します。これらのビットは、この格付けによってラベルで 1 に設定されます。
初期コンパートメントの一部は、デフォルト語句およびインバース語句を定義するためにあとで使用します。インバース語句をあとで定義するために予約されている初期コンパートメントもあります。
CLASSIFICATIONS: name= PUBLIC; sname= PUBLIC; value= 1; name= INTERNAL_USE_ONLY; sname= INTERNAL; aname= INTERNAL; value= 4; name= NEED_TO_KNOW; sname= NEED_TO_KNOW; aname= NEED_TO_KNOW; value= 5; name= REGISTERED; sname= REGISTERED; aname= REGISTERED; value= 6; |