システム認可範囲に関連した定数の指定

ユーザー認可範囲の各格付け指定に続いて、次に示すように、minimum clearance=、minimum sensitivity label=、minimum protect as classification= という各キーワードを使用して、システム認可範囲に関連したシステム定数をいくつか指定します。

キーワード minimum clearance=

ユーザー認可範囲の指定に続いてキーワード minimum clearance= を指定します。このキーワードに続いて、システム上のユーザーの最下位認可上限を指定します。この最下位認可上限は、ユーザーの認可上限を設定する際にシステムによって適用されます。認可上限は、このキーワードの直後の空白文字に続く最初の空白文字以外の文字から、次のセミコロンまたは改行コードまでと見なされます。また、認可上限は、正しい形式でかつ標準形で指定しなければなりません。標準形の認可上限とは、格付けの sname で始まり、続いて、CLEARANCES: WORDS: に指定した名前を 0 個以上指定します。なお、この指定順序は、CLEARANCES: セクションでの語句の指定順序と同じです。この認可上限は、CLEARANCES: に指定したエンコーディング値に基づいて有効でなければなりませんが、認可上限の組み合わせ制約に従う必要はありません (その意味では正しい形式ではありません)。また、ユーザー認可範囲に含まれている必要もありません。

キーワード minimum sensitivity label=

キーワード minimum clearance= に続いて、キーワード minimum sensitivity label= を指定します。このキーワードに続いて、システム上で使用される最下位機密ラベルを指定します。この最下位機密ラベルは、システム認可範囲の下限に相当し、機密ラベルを設定する際にシステムによって適用されます。機密ラベルは、このキーワードの直後の空白文字に続く最初の空白文字以外の文字から、次のセミコロンまたは改行コードまでと見なされます。また、機密ラベルは、正しい形式でかつ標準形で指定しなければなりません。標準形の機密ラベルとは、sname で始まり、続いて SENSITIVITY LABELS: WORDS: で定義した名前を 0 個以上指定したものです。なお、この指定順序は、SENSITIVITY LABELS: セクションでの語句の指定順序と同じです。最下位機密ラベルは、ユーザー認可範囲に含まれている必要はありません。ただし、最下位認可上限は、最下位機密ラベルより優位でなければなりません。

キーワード minimum protect as classification=

キーワード minimum sensitivity label= に続いて、キーワード minimum protect as classification= を指定します。このキーワードに続いて最下位格付けを指定します。あらゆるシステム出力は、別途手作業で見直して、降格しない限り、この最下位格付けのもとに保護されます。格付けの名前は、このキーワードの直後の空白文字に続く最初の空白文字以外の文字から、次のセミコロンまたは改行コードまでと見なされます。指定する名前は、エンコーディングファイルの格付けセクションに指定した格付けの短形式名、長形式名、または代替名のいずれかと一致していなければなりません。ここに指定する格付けは、最下位認可上限の格付けより上位であってはなりません。

図 6–1 の例は、出力を印刷する際に、格付けによる最下位保護がシステムによってどのように使用されるかを示しています。minimum protect as classification に指定された格付けと、データの機密ラベルの格付けのうちもっとも上位のものがバナーページの最上部と最下部、出力の保護方法を説明した警告文に出力されます。

図 6–1 格付けによる最下位保護を示すプリンタバナーの使用例