ユーザー認可範囲の指定例

システムのユーザー認可範囲は、通常のユーザーが操作を行えるように意図された機密ラベルの集まりです。ユーザー認可範囲は、概念的には、機密ラベルのリスト (集まり) として捉えることができます。多くのシステムで行われるように、特定の機密ラベルをリストから削除することができます。

なお、ユーザー認可範囲によって機密ラベルに課される制約は、認可上限や情報ラベルには適用されません。

たとえば、コンパートメント A、B、C が許される TS を処理するシステムを考えてみましょう。このようなシステムに設定できるあらゆる機密ラベルのリスト (すなわち、もっとも広いユーザー認可範囲) は、次のとおりです。

TS   TS A   TS B   TS C    TS A B  TS A C   TS B C   TS A B C

ただし、このようなシステムにとってもっと現実的なユーザー認可範囲は、次のとおりです。

TS A B TS A C TS A B C

この例では、コンパートメント B と C は、A と組み合わせてしか処理できません。また A も単独では処理できません。