Étiquettes de sécurité

L'étiquette de sécurité comporte trois dimensions : le niveau, la catégorie et la cohorte.

Vous pouvez appliquer une, deux ou trois dimensions à une ligne.

Niveau: Les niveaux sont ordonnés, d'un niveau inférieur moins sécurisé (tel que "PUBLIC") à un niveau supérieur plus sécurisé (tel que "Top Secret"). Chaque ligne de tableau et chaque utilisateur n'ont qu'un seul niveau.
Category (Catégorie): Les catégories sont un ensemble de valeurs de balises associées à une ligne de tableau. Pour accéder à l'objet, le profil de sécurité de l'utilisateur doit correspondre à l'ensemble des étiquettes de catégorie. Une ligne de tableau peut comporter un certain nombre de catégories (la limite du système est de 64 K, et la limite de taille de la chaîne d'étiquettes est de 4000). Une catégorie est généralement utilisée pour regrouper un ensemble de données.
Cohorte: Les cohortes sont un ensemble de valeurs d'étiquettes " any-of " associées à une ligne de tableau. Pour accéder à l'objet, le profil de sécurité de l'utilisateur doit correspondre à au moins une des étiquettes de cohorte. Une ligne de tableau peut avoir un nombre quelconque de cohortes. Une cohorte est généralement utilisée pour regrouper un ensemble d'utilisateurs (comme un groupe SQL).

Toutes les lignes du tableau nécessitent une étiquette de sécurité et, si celle-ci n'est pas définie, le système applique un niveau par défaut de PUBLIC. Le système fournit les valeurs prédéfinies indiquées dans le tableau suivant.

Tableau 1. Valeurs prédéfinies du système d'étiquettes de sécurité
Dimension de l'étiquette de sécurité	Valeur	Signification
Niveau	PUBLIC	Niveau par défaut, le plus bas possible. Un utilisateur ayant ce niveau défini (ou aucun niveau défini, qui est par défaut ce niveau) ne peut pas voir d'autres niveaux. Chaque utilisateur peut accéder à une ligne de tableau avec ce niveau défini (ou sans niveau défini, qui est défini par défaut à ce niveau).
Niveau	Omni	Niveau le plus élevé possible. Un utilisateur disposant de ce privilège peut voir tous les niveaux. Une ligne de tableau dotée de ce privilège nécessite le privilège le plus élevé pour y accéder.
Category (Catégorie)	Omni	Ensemble de toutes les catégories. Un utilisateur disposant de ce privilège peut voir toutes les catégories. Une ligne de tableau avec ce privilège défini nécessite l'accès à l'OMNI.
Category (Catégorie)	AUCUN	Un utilisateur disposant de ce privilège ne peut voir aucune des catégories définies. Une ligne de tableau dotée de ce privilège autorise tous les utilisateurs.
Cohorte	Omni	Ensemble de toutes les cohortes. Un utilisateur disposant de ce privilège peut voir toutes les cohortes. Une ligne de tableau dotée de ce privilège est visible par tous.
Cohorte	AUCUN	Un utilisateur disposant de ce privilège ne peut voir aucune des cohortes définies. Une ligne de tableau avec ce privilège défini rend la ligne inaccessible.

Une catégorie ou une cohorte manquante est différente de NONE car une catégorie ou une cohorte manquante sur une ligne ne filtre pas, alors que NONE sur une ligne signifie qu'aucun bit n'est défini.