次のガイドラインは、Bell-Lapadulaモデルに基づいています。このモデルは、アクセス制御を実施するために政府や軍事目的で広く使用されています。
No Read Up (SELECT操作が対象):
- セッション階層レベルは、>=行階層レベルでなければならない。
ユーザーは上位に等級分けされた行を読み取ることができません。
- セッション非階層ラベルには、行ラベルにあるすべてのコンパートメントが含まれてなければならない。
行の等級分けに使用されるすべてのコンポーネントに割り当てられた場合、ユーザー行を等級分けできません。
No Write Down (INSERT/UPDATE操作):
- 行の階層レベルは、>=セッションの階層レベルでなければならない。
新規の行または更新された行は、セッション レベルを継承します。このルールによって、更新を実行するユーザーが誤って行を下位レベルに再等級化することを防止します。
- 行ラベルには、セッション ラベル内のすべての非階層コンパートメントが含まれていなければならない。
新しい行または更新された行は、すべてのセッション コンパートメントを継承します。このルールは、更新を行なうユーザーが誤って過剰なコンパートメント分類を行に追加することを防止します。
サンプル ルールにはDELETEポリシーは含まれていませんが、一般的に行が削除される前に行を最小の分類レベルまたはNULL (解除)に設定することが必要です。