次の表は、ユーザーのセッション選択に基づくセッションラベルの制限および使用可能性を示しています。この表は、図 1–8 の例から続くものです。
表 1–2 Trusted Extensions セッションでのラベル
|
マルチレベルセッション |
単一レベルセッション |
||
---|---|---|---|---|
|
通常の場合 |
例 #1 |
通常の場合 |
例 #2 |
|
|
認可上限 SECRET A B のマルチレベル |
|
セッションラベル SECRET A B の単一レベル |
初期ワークスペースラベル (最初のログイン時) |
アカウントラベル範囲の最下位ラベル |
CONFIDENTIAL |
セッションラベルはユーザーによって指定されます |
SECRET A B |
使用可能なワークスペースラベル |
セッション認可上限までのアカウントラベル範囲のラベル |
CONFIDENTIAL CONFIDENTIAL A B SECRET A B |
セッションラベルはユーザーによって指定されます |
SECRET A B |
左の列はセッションに使用されるラベル設定のタイプを示します。
真ん中の 2 つの列はマルチレベルセッションに適用されます。
右の 2 つの列は単一レベルセッションに適用されます。
「通常の場合」の列はラベルタイプの決定方法を示します。
「例」の列はログイン時のユーザーの代表的なセッション選択を示します。
例 #1 では、初期ワークスペースラベルが CONFIDENTIAL に設定され、それがユーザーのアカウントラベル範囲の最下位ラベルになります。ユーザーはラベル CONFIDENTIAL、CONFIDENTIAL A B、または SECRET A B で作業できます。
例 #2 では、ユーザーの初期ワークスペースラベルは SECRET A B です。セッションが単一レベルなので、使用可能なワークスペースラベルは SECRET A B のみです。