La Table 1–2 proporciona un ejemplo que muestra la diferencia entre una sesión de un solo nivel y una sesión de varios niveles. En este ejemplo, se compara un usuario que elige operar en una sesión de un solo nivel en CONFIDENTIAL: NEED TO KNOW (CNF: NTK) con un usuario que selecciona una sesión de varios niveles, también en CNF: NTK.
Las tres columnas de la izquierda muestran las selecciones de sesión de cada usuario en el momento del inicio de sesión. Tenga en cuenta que los usuarios establecen etiquetas de sesión para sesiones de un solo nivel y acreditaciones de sesión para sesiones de varios niveles. El sistema muestra el generador de etiquetas adecuado según la selección. Para ver un generador de etiquetas de ejemplo para una sesión de varios niveles, consulte la Figure 3–4.
Las dos columnas a la derecha muestran los valores de etiqueta que están disponibles en la sesión. La columna Etiqueta de espacio de trabajo inicial representa la etiqueta de cuando el usuario accede al sistema por primera vez. La columna Etiquetas disponibles muestra las etiquetas a las que el usuario tiene permiso para cambiar durante la sesión.
|
Como muestra la primera fila de la tabla, el usuario ha seleccionado una sesión de un solo nivel con una etiqueta de sesión CNF: NTK. El usuario tiene una etiqueta de espacio de trabajo inicial CNF: NTK, que es también la única etiqueta en la que el usuario puede operar.
Como muestra la segunda fila de la tabla, el usuario ha seleccionado una sesión de varios niveles con una acreditación de sesión CNF: NTK. La etiqueta de espacio de trabajo inicial del usuario se establece en Public porque Public es la etiqueta inferior del rango de etiquetas de la cuenta del usuario. El usuario puede cambiar a cualquier etiqueta entre Public y CNF: NTK. Public es la etiqueta mínima y CNF: NTK es la acreditación de sesión.