전역 영역에서 파일을 마운트하는 것은 Oracle Solaris에서 파일을 마운트하는 것과 동일하며 MAC 정책의 적용을 받습니다. 전역 영역에서 공유되는 파일은 파일의 레이블에서 공유됩니다. 그러므로 전역 영역의 파일 시스템을 다른 Trusted Extensions 시스템의 전역 영역과 공유하는 것은 유용하지 않습니다. 모든 파일이 ADMIN_LOW 레이블에서 공유되기 때문입니다. 전역 영역에서 다른 시스템과 공유하면 유용한 파일은 다중 레벨 데이터 세트입니다.
전역 영역에서 LOFS를 통해 공유되는 단일 레벨 데이터 세트의 파일 및 디렉토리는 ADMIN_LOW에서 공유됩니다. 예를 들어, 전역 영역의 /etc/passwd 및 /etc/shadow 파일은 시스템의 레이블이 있는 영역으로 LOFS 마운트될 수 있습니다. 이 파일은 ADMIN_LOW이므로 레이블이 있는 영역에서 표시되고 읽기 전용입니다. 다중 레벨 데이터 세트의 파일 및 디렉토리는 객체의 레이블에서 공유됩니다.
전역 영역에서는 NFS를 통해 다중 레벨 데이터 세트도 공유할 수 있습니다. 클라이언트는 NFS 서비스가 다중 레벨 포트를 사용하도록 구성된 경우 데이터 세트를 마운트하도록 요청할 수 있습니다. 클라이언트 레이블이 클라이언트의 NFS 마운트 요청을 처리하는 네트워크 인터페이스의 cipso 템플리트에 지정된 레이블 범위 내에 있는 경우 요청이 성공합니다.
특히 전역 영역 및 마운트된 파일의 동작의 다음과 같습니다.
Trusted Extensions 클라이언트의 전역 영역에서 공유의 모든 항목은 읽을 수 있고 클라이언트는 로컬 전역 영역 프로세스와 마찬가지로 ADMIN_HIGH에서 쓸 수 있습니다.
클라이언트가 레이블이 있는 영역인 경우 영역의 레이블이 공유 파일의 레이블과 일치하면 마운트된 파일은 읽기/쓰기가 가능합니다.
클라이언트가 레이블 없는 시스템인 경우 클라이언트의 지정된 레이블이 공유 파일의 레이블과 일치하면 마운트된 파일은 읽기/쓰기가 가능합니다.
다중 레벨 데이터 세트를 동일한 시스템의 레이블 있는 영역과 공유하려면 전역 영역에서 LOFS를 사용할 수 있습니다.
NFS 마운트의 파일을 보고 레이블을 다시 지정하는 방법에 대한 자세한 내용은 다른 시스템에서 다중 레벨 데이터 세트 마운트를 참조하십시오.