Pour les jeux de données multiniveau, les stratégies de lecture et d'écriture MAC sont appliquées au niveau de la granularité de fichiers et de répertoires plutôt qu'au niveau de la granularité du système de fichiers.
Les jeux de données multiniveau ne peuvent être montés que dans la zone globale. Les zones étiquetées peuvent uniquement accéder aux jeux de données multiniveau à l'aide des points de montage LOFS que vous indiquez à l'aide de la commande zonecfg. Pour plus d'informations sur cette procédure, reportez-vous à la section Création et partage d'un jeu de données multiniveau. Des processus privilégiés appropriés de la zone globale ou des zones étiquetées peuvent modifier l'étiquette des fichiers et des répertoires. Pour des exemples de modification d'étiquette, reportez-vous à la section Guide de l’utilisateur de Trusted Extensions .
Dans la zone globale, tous les fichiers du jeu de données multiniveau peuvent être affichés. Les fichiers montés incluant l'étiquette ADMIN_HIGH peuvent être modifiés.
Dans une zone étiquetée, le jeu de données multiniveau est monté sur le système LOFS. Les fichiers montés sous la même étiquette ou à un niveau inférieur à la zone peuvent être affichés. Les fichiers montés sous la même étiquette que la zone peuvent être modifiés.
Les jeux de données multiniveau peuvent également être partagés à partir de la zone globale sur un système NFS. Les clients distants peuvent visualiser les fichiers dominés par leur étiquette réseau et modifier les fichiers avec des étiquettes identiques. Toutefois, la modification d'étiquette est impossible sur un jeu de données multiniveau monté en NFS. Pour plus d'informations sur les montages NFS, reportez-vous à la section Montage de jeux de données multiniveau provenant d'un autre système.
Pour plus d'informations, reportez-vous à la section Jeux de données multiniveau pour la modification d'étiquette de fichiers.