次の 2 つの条件を満たす場合、一方のエンティティーのラベルが、他方のエンティティーのラベルよりも優位であると言います。
一方のエンティティーのラベルの格付け構成要素が、他方のエンティティーの格付けと同等かそれよりも高い。セキュリティー管理者は、label_encodings ファイルで格付けに数値を割り当てます。ソフトウェアはこれらの数値を比較して、優位性を決定します。
2 つのラベルの格付けが同じで、コンパートメントのセットも同じである場合、これらのラベルは「同等」であるとされます。ラベルが同等であれば、相互に優位となり、アクセスは許可されます。
一方のラベルのコンパートメントに他方のラベルのコンパートメントがすべて含まれ、このラベルの格付けが他方よりも高いか、両方のラベルの格付けが同等である場合、最初のラベルは他方のラベルより「完全に優位」であると言います。
どちらのラベルにも優位が付けられない場合、これらのラベルは「無関係」または「比較不可能」とみなされます。
次の表に、ラベルの優位の比較例を示します。この例では、NEED_TO_KNOW の格付けは INTERNAL よりも上位にあります。3 つのコンパートメントとして Eng、Mkt、および Fin があります。
表 1–1 ラベル関係の例
ラベル 1 |
関係 |
ラベル 2 |
---|---|---|
NEED_TO_KNOW Eng Mkt |
ラベル 1 はラベル 2 より (完全に) 優位 |
INTERNAL Eng Mkt |
NEED_TO_KNOW Eng Mkt |
ラベル 1 はラベル 2 より (完全に) 優位 |
NEED_TO_KNOW Eng |
NEED_TO_KNOW Eng Mkt |
ラベル 1 はラベル 2 より (完全に) 優位 |
INTERNAL Eng |
NEED_TO_KNOW Eng Mkt |
ラベル 1 はラベル 2 より優位 (または同等) |
NEED_TO_KNOW Eng Mkt |
NEED_TO_KNOW Eng Mkt |
無関係 |
NEED_TO_KNOW Eng Fin |
NEED_TO_KNOW Eng Mkt |
無関係 |
NEED_TO_KNOW Fin |
NEED_TO_KNOW Eng Mkt |
無関係 |
INTERNAL Eng Mkt Fin |
Trusted Extensions には、 ADMIN_HIGH と ADMIN_LOW の 2 つの特殊な管理ラベルがあり、ラベルまたは認可上限として使用されます。これらのラベルは、システムリソースを保護するために使用され、一般ユーザーではなく管理者用のラベルです。
ADMIN_HIGH は最大のラベルです。ADMIN_HIGH は、システム中のすべてのラベルに対して優位であり、管理データベースや監査証跡などのシステムデータが読み取られるのを防ぎます。ADMIN_HIGH ラベルが付いたデータを読み取るには、大域 ゾーンで操作する必要があります。
ADMIN_LOW は最小のラベルです。一般ユーザーのラベルも含め、システム内のその他すべてのラベルは、ADMIN_LOW に対して優位になります。必須アクセス制御では、ユーザーはユーザーのラベルよりも低いラベルのファイルにデータを書き込むことができません。したがって、一般ユーザーは ADMIN_LOW ラベルのファイルを読み取ることはできますが、修正することはできません。一般的に ADMIN_LOW は、/usr/bin のファイルなど、共有されている誰でも実行可能なファイルを保護するために使用されます。