格付けのキーワード

格付けとして定義されるキーワードを次のリストで説明します。初期コンパートメントの定義例は、「デフォルト語句とインバース語句」を参照してください。

name=

(/)、(,)、および (;) を含むことはできません。それ以外の英数字および空白文字は使用できます。ラベルを指定する場合、name、sname、または aname を指定できます。

sname=

格付けのみで必要とされます。短形式名が機密ラベルで [ ] 内に表示されます。

aname=

省略可能。格付けが必要とされる場合に入力可能な名前。

value=

割り当てる値は、格付けの実際の階層を表します。今後の拡張に備えて、割り当てる値に余裕をもたせます。0 は ADMIN_LOW 用に予約されています。値は 1 〜 255 の範囲です。

initial compartments=

省略可能。デフォルトのコンパートメント語句のビット番号を指定します。デフォルトのコンパートメント語句は、関連付けられた格付けがあるラベルで最初に表示されます。

応用: インバース語句のビット番号を指定します。最下位格付けには初期コンパートメントはありません。

initial markings=

廃止。定義しないでください。

次の例は、label_encodings.multi ファイルの冒頭部分です。

例 3–1 label_encodings.multi の初期コンパートメントがある格付け

VERSION= Trusted Solaris Multi-Label Sample Version - 5.6 05/07/27

*
*    WARNING:  If CIPSO Tag Type 1 network labels are to be used:
*
*        a) All CLASSIFICATIONS values must be less than or equal to 255.
*        b) All COMPARTMENTS bits must be less than or equal to 239.
*

CLASSIFICATIONS:

*
name= UNCLASSIFIED;  sname= U;  value= 1;
name= CONFIDENTIAL;  sname= C;  value= 4; initial compartments= 4-5 190-239;
name= SECRET;        sname= S;  value= 5; initial compartments= 4-5 190-239;
name= TOP SECRET;    sname= TS; value= 6; initial compartments= 4-5 190-239;

各格付けには必須の name、sname 、value フィールドがあります。CONFIDENTIAL、 SECRET、および TOP SECRET の格付けには初期コンパートメントがあります。最下位の格付け UNCLASSIFIED には初期コンパートメントはありません。

初期コンパートメントのビット割り当て 4-5 および 190-239 は、ビット 4、5、および 190 〜 239 がオンであることを表します。これらのビットは、この格付けによってラベルで 1 に設定されます。

初期コンパートメントの一部は、デフォルト語句およびインバース語句を定義するためにあとで使用します。インバース語句をあとで定義するために予約されている初期コンパートメントもあります。

次の例は、初期コンパートメントがない格付けのセットです。

例 3–2 label_encodings.example の初期コンパートメントがない格付け

CLASSIFICATIONS:

name= PUBLIC; sname= PUBLIC; value= 1;
name= INTERNAL_USE_ONLY; sname= INTERNAL; aname= INTERNAL; value= 4;
name= NEED_TO_KNOW; sname= NEED_TO_KNOW; aname= NEED_TO_KNOW; value= 5;
name= REGISTERED; sname= REGISTERED; aname= REGISTERED; value= 6;