label_encodings ファイルでは、ラベル構成要素の一定の組み合わせが規則によって無効とされます。組み合わせの規則によって、組織で使用可能なラベルが暗黙的に定義されます。組み合わせの規則はセキュリティー管理者が指定します。
「有効」または「適格な形式」のラベルとは、組み合わせの規則に従っているラベルのことです。セキュリティー管理者は、次のいずれかの方法によって組み合わせの規則を定義します。
「初期コンパートメント」(コンパートメントビット) を格付けに割り当てることができます。
初期コンパートメントビットは、ラベル内で常にこの格付けに関連付けられます。詳細は、「格付け名の構文」を参照してください。
「最下位の格付け」、「出力の最下位の格付け」、「最上位の格付け」を任意の語句に関連付けることができます。
各語句に選択する「ビットパターン」によって、語句間の「階層」を定義します。
語句の「必須組み合わせ」を指定します。
「組み合わせ制約」を語句に指定します。
「minimum clearance (最下位の認可上限)」および「minimum sensitivity label (最下位の機密ラベル)」 を指定する必要があります。
システム全体に関わるこれらの最下位の指定によって、一般ユーザーに認められるminimum clearance (最下位の認可上限) および最下位ラベルが定められます。
label_encodings ファイルには、次の 2 つの「認可範囲」が暗黙的に指定されています。
「認可範囲」という用語は、ユーザーアカウント、役割アカウント、プリンタ、ホスト、ネットワークなどのオブジェクトに割り当てられているラベル範囲も指します。規則は一連の有効なラベルを制約できるので、ラベル範囲および認可範囲には、範囲内のラベル構成要素のすべての可能な組み合わせが含まれないことがあります。