格付けを追加または名前変更する
始める前に
大域ゾーンでセキュリティー管理者役割になります。
-
label_encodings ファイルを編集します。
「エンコーディングの編集 (Edit Encodings)」アクションを使用します。詳細は、「label_encodings ファイルを作成する」を参照してください。
-
バージョン番号を指定します。
VERSION= セクションにサイト名、ファイルのタイトル、バージョン番号、および日付を入力します。
VERSION= Sun Microsystems, Inc. Example Version - 5.10 04/05/28
Sun では、バージョン番号および日付に SCCS キーワードを使用します。詳細は、sccs(1) のマニュアルページを参照してください。
VERSION= Sun Microsystems, Inc. Example Version - %I% %E%
-
格付けを指定します。
CLASSIFICATIONS セクションに新しい格付けの長形式名、短形式名、および数値を入力します。
name= NEW_CLASS; sname= N; value= 2;
-
新しい格付けを認可範囲に含めます。
新しい格付けを ACCREDITATION RANGE セクションに追加します。
次の例では、新しい 3 つの格付けが ACCREDITATION RANGE セクションに追加されています。それぞれの格付けに、all compartment combinations valid (すべてのコンパートメントの組み合わせが有効) が指定されています。
ACCREDITATION RANGE: classification= UNCLASSIFIED; all compartment combinations valid; * i is new in this file classification= INTERNAL_USE_ONLY; all compartment combinations valid; * n is new in this file classification= NEED_TO_KNOW; all compartment combinations valid; classification= CONFIDENTIAL; all compartment combinations valid except: c c a c b classification= SECRET; only valid compartment combinations: . . . * r is new in this file classification= REGISTERED; all compartment combinations valid;
-
必要であれば、ACCREDITATION RANGE セクションを調整します。
新しい格付けを最下位格付けにすることが必要になる場合があります。
minimum clearance= u; minimum sensitivity label= u; minimum protect as classification= u;
注 –ユーザーへの割り当てを計画しているすべての認可上限のほうが優位となるよう、minimum clearance (最下位の認可上限) を設定する必要があります。同様に、ユーザーへの割り当てを計画しているすべての最下位ラベルのほうが優位となるよう、minimum sensitivity label (最下位の機密ラベル) を設定する必要があります。
-
変更を保存します。
- © 2010, Oracle Corporation and/or its affiliates