ディレクトリー・ツリー構造

システム・コールは、非特権プロセスで作成されたディレクトリー・ツリーが非減少ラベル構造に従うように機能します。ここでは、ファイルのラベルがその親ディレクトリーのものと同等であるか、分割ディレクトリーの範囲内にあり、ディレクトリーのラベルはその親ディレクトリーのものを支配します (支配には同等も含まれることに注意してください)。 これは非トラステッド・プログラムでは通常の構造です。

ただし、特権プロセスはこの制限によって束縛されず、親ディレクトリーの MAC ラベル関係が任意であるディレクトリー・ツリーを作成できます。 MAC 検索アクセスはツリーのルート近くでは制限されるため、このような構成は有効です。 例えば、データ・オブジェクトの集合の MAC ラベルがオブジェクトの単一ラベルよりも高い集約保護を、エレメントよりも高いディレクトリーの MAC ラベルを設定することで実装できます。 非トラステッド・プロセスは、データの集約へのアクセスを得るために、ディレクトリーのラベルを支配しなければなりません。

減少ラベルを持つディレクトリー・ツリーを作成する場合は、慎重に行う必要があります。 非特権プロセスは、ファイルがその親のラベルを支配していないか同等でない場合は、そのファイルを書き込み用にオープンすることはできません。