test

コンパートメントモードワークステーションのラベル作成: エンコード形式

認可上限のエンコーディング

CLEARANCES: セクションでは、人が読める形式のユーザー認可上限を構成する語句を指定するだけでなく、語句の必須組み合わせと組み合わせ制約も指定します。このセクションは、格付けを持たない認可上限を表す語句を、人が読める形式から内部的なビット文字列形式に変換したり、この逆を行なったりする際にシステムによって使用されます。

CLEARANCES: セクションの構造は、SENSITIVITY LABELS: セクションの構造と同じです。実際に、CLEARANCES: セクションと SENSITIVITY LABELS: セクションが同じ場合が多数あります。機密ラベルとは異なる必須組み合わせや組み合わせ制限が認可上限に存在する場合、または規定によって認可上限のコンパートメント名が対応する機密ラベルのコンパートメント名と若干異なる場合に CLEARANCES: セクションを別に追加して、システムをより柔軟にします。

CLEARANCES: セクションでは、必ず、INFORMATION LABELS: および SENSITIVITY LABELS: の両セクションで関連付けたコンパートメントビットとまったく同じコンパートメントビットに語句を関連付けなければなりません。さらに、SENSITIVITY LABELS: セクションに指定した語句のうち、通常の (インバースではない) コンパートメントビットに関連付けられている各語句については、それらのビットより優位の (同等ではない) コンパートメントビットに関連付けられている語句を CLEARANCES: セクションに指定することはできません。ただし、認可上限語句がエイリアスである場合はこの限りではありません。また、CLEARANCES: セクションに指定したインバースコンパートメント語句ごとに、対応するインバースビット語句を SENSITIVITY LABELS: セクションに指定しなければなりません。ただし、ここでいう対応するインバースビット語句とは、認可上限のコンパートメントビットより劣位のコンパートメントビットが設定された語句を示します。

付録 B 「説明付きのエンコーディングサンプル」のエンコーディングサンプルでは、CLEARANCES: の組み合わせ制約が SENSITIVITY LABELS: の組み合わせ制約と異なる場合を示しています。このような例が発生するのは、リリース先を示すコンパートメントが機密ラベルにエンコーディングされている場合です。付録 B 「説明付きのエンコーディングサンプル」 の例で、REL CNTRY1 および REL CNTRY2 は、リリース先を示すコンパートメントとして扱われます。機密ラベルに REL CNTRY1 が設定されていると、REL CNTRY1 というコンパートメントが設定されている認可上限を持つシステムユーザーだけにデータがリリースされることを意味します。

認可上限セクションでは、接頭辞 REL は NATIONALITY: と呼ばれるもので、認可上限にこの語句を指定すると、ユーザーの国籍が指定されます。したがって、機密ラベルに REL CNTRY2 を設定すると、NATIONALITY: CNTRY2 というコンパートメントが設定されている認可上限を持つシステムユーザーだけにデータをリリースできることを意味します。機密ラベルに REL CNTRY1/CNTRY2 が設定されていると、NATIONALITY: CNTRY1 または NATIONALITY: CTRY2 のいずれかのコンパートメントが設定されている認可上限を持つシステムユーザーだけにデータをリリースできることを意味します。したがって、機密ラベルに REL CNTRY1 と REL CNTRY2 の両方を指定することにはまったく問題がありません。

しかし、認可上限についてはこのことは当てはまりません。認可上限に NATIONALITY: CNTRY1 を設定すると、ユーザーは CNTRY1 の国民であることを意味します。同様に、認可上限に NATIONALITY: CTRY2 を設定すると、ユーザーは CNTRY2 の国民であることを意味します。ただし、ユーザーを複数の国の国民として扱うことは、ほとんどのシステムで無意味です。したがって、NATIONALITY: CNTRY1 と NATIONALITY: CNTRY2 の両方を認可上限に指定することは無効であり、次の認可上限の組み合わせ制約によってこれを防止することができます。

NATIONALITY: CNTRY1 !  NATIONALITY: CNTRY2

第 7 章「エンコーディングを指定する際の一般的な考慮事項」で、認可上限のエンコーディング指定に関する非常に重要な考慮点について検討します。