Table 1–2 提供了一个示例,展示了单级别会话与多级别会话之间的区别。该示例将选择在位于 CONFIDENTIAL: NEED TO KNOW(机密:需要知道)(CNF: NTK) 的单级别会话中进行操作的用户与选择位于 CNF: NTK 的多级别会话的用户进行了对比。
左侧的三列显示了每个用户在登录时的会话选项。请注意,用户针对单级别会话设置会话标签,针对多级别会话设置会话安全许可。系统会根据您的选择显示正确的label builder(标签生成器)。要查看多级别会话的样例标签生成器,请参见Figure 3–4。
右侧的两列显示了会话中可用的标签值。“初始工作区标签”列表示用户首次访问系统时的标签。“可用标签”列列出了会话过程中允许用户切换到的标签。
| ||||||||||||||||||||
如表中第一行所示,用户选择了会话标签为 CNF: NTK 的单级别会话。用户的初始工作区标签为 CNF: NTK,该标签也是用户可以在其中执行操作的唯一标签。
如表中第二行所示,用户选择了会话安全许可为 CNF: NTK 的多级别会话。用户的初始工作区标签设置为 Public(公共),因为 Public(公共)是用户的帐户标签范围中可能的最低级别的标签。用户可以切换到 Public(公共)和 CNF: NTK 之间的任何标签。Public(公共)是最小标签,CNF: NTK 是会话安全许可。