コンパートメント語句

コンパートメントはラベルに表示されるように定義できる、省略可能な語句です。ほかのトラステッドシステムでは、コンパートメントをカテゴリと呼ぶことがあります。コンパートメントを使用することによって、そのコンパートメントがラベルに含まれている情報に対する特別な取り扱い手順や、その情報にアクセスできる人の一般的なクラスを示すことができます。

コンパートメント語句は非階層的なビットに割り当てられますが、コンパートメント語句間に階層を設定できます。その階層は、あるコンパートメント語句のビットを別のコンパートメント語句に定義されているビットに含めるための規則に基づいて形成されます。

コンパートメント語句は、ラベルの型ごとに WORDS サブセクションでオプションとして定義されます。各コンパートメント語句は、1 つまたは複数のビットに割り当てられます。

すべての型のラベルは同じ格付けを使用しますが、それぞれの型のラベルに使用される語句は異なっていても構いません。語句が同じビットでエンコーディングされ、まったく同じオブジェクトを参照するのであっても、語句は異なるものにできます。

次の例は WEB COMPANY コンパートメント語句です。この語句は、短形式名 (sname) WEBCO およびコンパートメントビット 40 〜 50 によって指定されています。

例 3–5 機密ラベルのコンパートメント定義の例

WORDS:

name= WEB COMPANY; sname= WEBCO; compartments= 40-50;

各ラベルには、格付けフィールドとともに、256 ビットのコンパートメントフィールドがあり、そのうちの 239 ビットを CIPSO ラベルに使用できます。各ビットには、コンパートメント語句をまったく割り当てないことも、1 つ以上割り当てることもできます。各語句には、1 つまたは複数のコンパートメントビットを割り当てることができます。使用可能な 239 ビットによって、多数のコンパートメント語句を作成できます。例として、表 6–3 に示すコンパートメント計画シートを参照してください。

格付け、コンパートメント、および組み合わせの要件が認可範囲に影響します。各格付け設定の ACCREDITATION RANGE (認可範囲) は、次の文字列のいずれかです。

• only valid compartment combinations; (唯一の有効なコンパートメントの組み合わせ)

• all compartment combinations valid; (すべてのコンパートメント組み合わせが有効)

• all compartment combinations valid except; (次のものを除くすべてのコンパートメント組み合わせが有効)