任意セキュリティー環境でオプションの構成ステートメントの中には、マルチレベル・セキュア環境で必須のものがあります。 任意セキュリティー環境内のスタックのデフォルトの動作では、これらのステートメントが定義されていない場合は、ほとんどのアプリケーションが許可されます。マルチレベル・セキュア環境内のスタックのデフォルト動作では、それらのステートメントが定義されていなければすべてのアプリケーションが不合格にされます。すべてのスタックは、SAF SERVAUTH クラス内に EZB.STACKACCESS プロファイルを持っている必要があります。 参照されるすべての IP アドレス (イントラノード管理ネットワーク (INMN) のリンク・ローカル・アドレスを除く) は、TCPIP プロファイル内の NetAccess ステートメントによってセキュリティー・ゾーン内へマップされている必要があります。リソース EZB.FTP.sysname.ftpdaemonname.ACCESS.HFS を対象とするプロファイルは、FTP ユーザーによるファイル・システム・アクセスのために SAF SERVAUTH クラスで定義されなければなりません。SAF SERVAUTH クラス内の以下のオプションについて、EZB.SOCKOPT プロファイルが定義されていなければなりません。
さらに、デフォルトのホップ限度より大きいホップ限度値を設定する場合は、SAF SERVAUTH クラス内の以下のオプションについても、EZB.SOCKOPT プロファイルを定義する必要があります。
詳しくは、TCP/IP リソースの保護を参照してください。