ユーザー認可範囲の指定
格付けと機密ラベル語句のエンコーディングでは、指定できる機密ラベルのうち、どのラベルが正しい形式であるかを指定します。しかし、これらのエンコーディングに基づいただけでは、指定できるあらゆる機密ラベルが正しい形式であるとは言えないことがあります。上記の例に示すコンパートメント A、B、C があるとすると、コンパートメント C について、A との必須組み合わせが設定されていると、コンパートメント C は、A なしに正しい形式のラベルとして表示することはできません。したがって、この例でいう正しい形式のラベルとは、次のとおりです。
TS TS A TS B TS A B TS A C TS A B C
ユーザー認可範囲の指定は、正しい形式の機密ラベルの集まりという観点から記述することができます。
上記の例では、格付けとして TS だけを扱っていますが、ユーザー認可範囲を指定する場合は、一般的に、ユーザー認可範囲に含まれる格付けごとに有効なコンパートメントの組み合わせを指定する必要があります。さらに、正しい形式のコンパートメント同士の組み合わせが必ずしも有効であるとは限らない場合は、有効な組み合わせまたは無効な組み合わせを明示的に指定することによって、有効なコンパートメント同士の組み合わせを指定することができます。
ユーザー認可範囲の指定は、1 つ以上必要です。機密ラベルに表示する格付けごとに、ユーザー認可範囲の指定が 1 つ必要です。各指定は、次に説明するキーワード classification= と、それに続く all compartment combinations valid、all compartment combinations valid except:、または only valid compartment combinations: のいずれかのキーワードで構成されます。
キーワード classification=
キーワード classification= は、ユーザー認可範囲の格付けごとに指定する必要があります。このキーワードに続いて、CLASSFICATIONS: セクションに指定した有効な格付け (短形式名、長形式名、代替名)、および次に説明する 3 つのキーワードのうち 1 つを記述します。格付けの名前は、このキーワードの直後の空白文字に続く最初の空白文字以外の文字から、次のセミコロンまたは改行コードまでと見なされます。指定する名前は、エンコーディングファイルの格付けセクションに指定した格付けの短形式名、長形式名、または代替名のいずれかと一致していなければなりません。
キーワード all compartment combinations valid
キーワード all compartment combinations valid は、直前のキーワード classification= で指定した格付けに関して、正しい形式のコンパートメント同士の組み合わせがすべて有効であることを指定します。すなわち、CLASSIFICATIONS: および SENSITIVITY LABELS: の両セクションのエンコーディング値に基づいた正しい形式のコンパートメントの組み合わせだけが有効です。たとえば、SENSITIVITY LABELS: COMBINATION CONSTRAINTS: に次のような指定があると、
A ! B
コンパートメント B は、格付け指定やユーザー認可範囲の指定に関係なく、コンパートメント A と一緒に機密ラベルに表示することはできません。
次に、キーワード all compartment combinations valid を使用したユーザー認可範囲指定の例を示します。
classification= TS; all compartment combinations valid;
キーワード all compartment combinations valid except:
キーワード all compartment combinations valid except: では、一部の例外的なコンパートメントの組み合わせを除き、直前のキーワード classification= で指定した格付けに関して、すべてのコンパートメントの組み合わせが有効であることを指定します。この例外は、1 行に 1 つずつ指定し、次のキーワードが指定された行でこの指定が終了します。例外に続く各行 (空白行とコメント行を除く) には、機密ラベルを 1 つずつ指定します。これらの機密ラベル行は、classification= または minimum clearance= というキーワードが指定された行で終了します。機密ラベルは少なくとも 1 つ指定する必要があります。
指定する各機密ラベルは、CLASSIFICATIONS: および SENSITIVITY LABELS: の両セクションのエンコーディング値に基づいた正しい形式でなければなりません。さらに、各機密ラベルは、標準形で指定する必要があります。標準形の機密ラベルとは、sname で始まり、続いて SENSITIVITY LABELS: WORDS: で定義した名前を 0 個以上指定したものです。なお、この指定順序は、SENSITIVITY LABELS: セクションでの語句の指定順序と同じです。
機密ラベルは、コンパートメントの組み合わせを指定するために使用します。機密ラベルに指定した格付けは、妥当性チェックが終了したあとは無視されます。ただし、各機密ラベルの格付けは、直前に指定したキーワード classification= と同じでなければなりません。
次に、上述した例を取り上げ、キーワード all compartment combinations valid except: を使用した現実的なユーザー認可範囲の指定例を示します。
classification= TS; all compartment combinations valid except: TS TS A TS B
キーワード only valid compartment combinations:
キーワード only valid compartment combinations: では、一部の例外的なコンパートメントの組み合わせを除き、直前のキーワード classification= で指定した格付けに関して有効なコンパートメントの組み合わせがないことを指定します。この例外は、1 行に 1 つずつ指定し、次のキーワードが指定された行でこの指定が終了します。例外に続く各行 (空白行とコメント行を除く) には、機密ラベルを 1 つずつ指定します。これらの機密ラベル行は、classification= または minimum clearance= というキーワードが指定された行で終了します。機密ラベルは少なくとも 1 つ指定する必要があります。
指定する各機密ラベルは、CLASSIFICATIONS: および SENSITIVITY LABELS: の両セクションのエンコーディング値に基づいた正しい形式でなければなりません。さらに、各機密ラベルは、標準形で指定する必要があります。標準形の機密ラベルとは、sname で始まり、続いて SENSITIVITY LABELS: WORDS: で定義した名前を 0 個以上指定したものです。なお、この指定順序は、SENSITIVITY LABELS: セクションでの語句の指定順序と同じです。
機密ラベルは、コンパートメントの組み合わせを指定するために使用します。機密ラベルに指定した格付けは、妥当性チェックが終了したあとは無視されます。ただし、各機密ラベルの格付けは、直前に指定したキーワード classification= と同じでなければなりません。
次に、上述の例を取り上げ、キーワード only valid compartment combinations: を使用した 現実的なユーザー認可範囲の指定例を示します。
classification= TS; only valid compartment combinations: TS A B TS A C TS A B C
付録 B 「説明付きのエンコーディングサンプル」で、上述の各ユーザー認可範囲指定に関してさらに例を示します。
- © 2010, Oracle Corporation and/or its affiliates