機密ラベル API は、次のために使用できます。
プロセスラベルの取得
ラベルの初期化
2 つのラベルにおける最大の下限または最小の上限の検索
優位と等位のラベルの比較
ラベルの型の検査と設定
可読形式へのラベルの変換
label_encodings ファイルからの情報の取得
機密ラベルが有効であり、システム範囲内にあることの検査
この API については、第 2 章「ラベルと認可上限」を参照してください。
ユーザー、デバイス、およびネットワークインタフェースにはラベル範囲があります。範囲の上限は、実質上の認可上限です。範囲の上限と範囲の下限が同じである場合、範囲は単一のラベルです。
認可上限ラベル API は、次のために使用できます。
2 つのラベルにおける最大の下限または最小の上限の検索
優位と等位のラベルの比較
内部形式と 16 進形式との認可上限の変換
この API については、第 2 章「ラベルと認可上限」を参照してください。
ラベル範囲は、次に対して制限を設定するために使用します。
ホストが情報を送受信するラベル
ユーザーおよび役割に代わって動作するプロセスがシステム上で機能するラベル
ユーザーがデバイスを割り当てるラベル
ラベル範囲を使用することによって、ファイルがデバイスのストレージメディアに書き込まれるラベルが制限されます。
ラベル範囲は管理のために割り当てられます。ラベル範囲は、ユーザー、役割、ホスト、ゾーン、ネットワークインタフェース、プリンタ、およびその他のオブジェクトに適用できます。
次の方法によって、ラベル範囲に関する情報を取得できます。
getuserrange() はユーザーのラベル範囲を取得します。
getdevicerange() はデバイスのラベル範囲を取得します。
tninfo -t template-name は、ネットワークインタフェースに関連付けられているテンプレートのラベル範囲を表示します。
この API については、第 2 章「ラベルと認可上限」を参照してください。