MAC 語句のエンコーディング

前述したように、必須アクセス制御を行わなければならない語句は、コンパートメントビットに関連付け、CLEARANCES:、SENSITIVITY LABELS: の両セクションに指定する必要があります。また、CHANNELS:、PRINTER BANNERS:、INFORMATION LABELS: の各セクションにも指定する必要がある場合もあります。語句を CHANNELS: セクションに記述するのは、それが取り扱いチャネルを表す場合です。語句を PRINTER BANNERS: セクションに記述するのは、それが取り扱いチャネル警告以外の特殊なプリンタバナーマーキングを必要とする場合です。語句を INFORMATION LABELS: セクションに記述するのは、それを情報ラベルに表示したい場合です。情報ラベルには、必須アクセス制御語句を表示するのではなく、必須アクセス制御語句を示唆するコードワードを表示することもできます。

clearances:、sensitivity labels:、channels:、および PRINTER BANNERS: の各セクションにエンコーディングした必須アクセス制御語句は、コンパートメントビットだけに関連付けられます。一方、INFORMATION LABELS: セクションに記述した必須アクセス制御語句は、コンパートメントビットとマーキングビットの両方に関連付けられます。

付録 B 「説明付きのエンコーディングサンプル」に示す語句 A を考えてみましょう。この語句は、CLEARANCES: と SENSITIVITY LABELS: の両セクションでは A という名前で記述され、CHANNELS: セクションでは (CHA) という名前で記述され、値が 1 のコンパートメントビット 0 に関連付けられています。なお、この語句は、INFORMATION LABELS: セクションで値が 1 のコンパートメントビット 0 にも関連付けられていますが、次に述べる理由により、マーキングビットにも関連付けらています。

コンパートメントを表し、通常コンパートメントビットだけに関連付けられると考えられる語句のなかには、情報ラベルでマーキングビットに関連付ける必要があるものがあります。これによって、ほかの情報ラベル語句との階層関係が築かれます。INFORMATION LABELS: セクションで、語句 A はマーキングビット 7 と関連付けられています。A にマーキングビット 7 を指定する理由は、WNINTEL (これは、マーキングビット 7 だけに関連付けられている) より上位に位置する A と階層関係を築くためです。階層関係を築く理由は、WNINTEL という語句は、本来、コンパートメントを直接的に表現または示唆する語句とともにする表示する必要がないものと考えられるからです。すなわち、この階層関係によって WNINTEL という語句は A のような語句とともにラベルに表示されなくなります。