セキュリティー管理者には、マルチレベル・セキュア環境に必要なセキュリティー・レベルとカテゴリーを定義する責任があります。 これらは、アプリケーションがユーザーのためにリソースにアクセスするとき、強制アクセス制御ポリシーを実施するために使用されるセキュリティー・ラベル・セットの一部になります。 マルチレベル・セキュア・ネットワーク内 で強制アクセス制御ポリシーを実施するすべての システムは、これらのセキュリティー・ラベルおよびその適用先となる ネットワーク内のシステムと同等の定義を持っている必要があります。
ネットワーク環境では、保護される情報はソケットを通じて読み書きされるデータです。 ソケットは、ユーザー ID の下で稼働するアプリケーションによってオープンされ、使用されます。 z/OS® マルチレベル・セキュア環境では、以下のようになります。
アプリケーションは、さまざまなセキュリティー・ラベルを持つ多数のソースに入っている情報に読み取りアクセスができます。 その情報は、ネットワークへ情報を書き込むために使用されるバッファーの中に混入する場合があります。 TCP/IP は、すべてのソケット・データ・バッファーを、書き込みタスクのセキュリティー・ラベルを持つものとして扱います。 すべてのソケットは本来、読み取り/書き込みソケットなので、TCP/IP は、マルチレベル・セキュア環境で同等のセキュリティー・ラベルを持つためには、通信するパートナーを必要とします。