認可範囲のエンコーディング
表 6–3 の組み合わせ制約、および 「認可範囲の最下位の計画」の minimum clearance (最下位の認可上限)、minimum sensitivity label (最下位の機密ラベル)、minimum protect as classification (最下位の機密保護の格付け) は、次の例に示す ACCREDITATION RANGE: セクションでエンコーディングされます。PUBLIC および INTERNAL_USE_ONLY は、いずれのコンパートメントとも、1 つのラベル内で組み合わされないように定義します。NEED_TO_KNOW は、任意の組み合わせのコンパートメントと、1 つのラベル内で組み合わせることができるように定義します。REGISTERED は、コンパートメントとともには表示されないように定義します。
例 6–10 SecCompany 社の ACCREDITATION RANGE セクション
ACCREDITATION RANGE: classification= PUBLIC; only valid compartment combinations: PUBLIC classification= INTERNAL_USE_ONLY; only valid compartment combinations: INTERNAL classification= NEED_TO_KNOW; all compartment combinations valid; classification= REGISTERED; only valid compartment combinations: REGISTERED minimum clearance= PUBLIC; minimum sensitivity label= PUBLIC; minimum protect as classification= PUBLIC; |
- © 2010, Oracle Corporation and/or its affiliates