널이 아닌 레이블 값 및 승인된 참여자
표준 보안 레이블은 여러 개의 NULL이 아닌 레이블 값을 가질 수 있습니다. 보안 레이블 값에 의해 제한되지 않는 참여자에게 널이 아닌 각 레이블 값을 연결할 수 있습니다. 각 보안 레이블 값에 승인된 참여자를 한 명씩만 지정할 수 있습니다. 다음과 같은 여러 가지 방법으로 승인된 참여자를 지정할 수 있습니다.
• UFID(고유 연합 식별자) 사용: 승인된 참여자를 UFID에서 식별된 참여자(참여자가 사용자인 경우)로만 제한하거나 참여자와 해당 멤버(참여자가 사용자 정의 그룹 또는 조직인 경우)로 제한합니다.
• 그룹이 LDAP가 아니라 데이터베이스에서 작성된 경우 WTPrincipalReference를 사용합니다. 자세한 내용은 WTPrincipalReference 지정을 참조하십시오.
사용자 정의 그룹을 승인된 참여자로 지정하면 필요한 경우 참여자 관리 유틸리티, 조직 
> 페이지 또는 LDAP 디렉토리 서비스 내에서 그룹을 관리하기 위한 타사 LDAP 도구를 사용하여 그룹 멤버쉽을 수정할 수 있는 뛰어난 유연성이 제공됩니다. 그룹이 보안 레이블 값에 대한 승인된 참여자로 사용되는 경우 그룹 멤버쉽에 다른 그룹이 포함될 수 있습니다. 보안 레이블 값 사이에는 명시적인 계층 구조가 없지만 다른 그룹 내에서 그룹을 중첩시켜서 계층 구조를 형성할 수 있습니다.
> 페이지 또는 LDAP 디렉토리 서비스 내에서 그룹을 관리하기 위한 타사 LDAP 도구를 사용하여 그룹 멤버쉽을 수정할 수 있는 뛰어난 유연성이 제공됩니다. 그룹이 보안 레이블 값에 대한 승인된 참여자로 사용되는 경우 그룹 멤버쉽에 다른 그룹이 포함될 수 있습니다. 보안 레이블 값 사이에는 명시적인 계층 구조가 없지만 다른 그룹 내에서 그룹을 중첩시켜서 계층 구조를 형성할 수 있습니다.예를 들어, '회사 독점 정보' 표준 보안 레이블은 '비공개', '내부' 및 '회사 기밀'의 세 값으로 작성됩니다. '회사 독점 정보' 보안 레이블에 대해 세 개의 승인된 참여자 그룹을 사용할 수 있습니다. 각 그룹은 하나의 보안 레이블 값에 대해 허가됩니다.
• '직원' 그룹은 '비공개' 보안 레이블 값에 대해 허가됩니다.
• '내부 직원' 그룹은 '내부' 보안 레이블 값에 대해 허가되며 '직원' 그룹의 멤버이므로 '비공개' 보안 레이블 값에 대해서도 허가됩니다.
• '고위 직원' 그룹은 '회사 기밀' 보안 레이블 값에 대해 허가되며 '내부 직원' 그룹의 일부이므로 '비공개' 및 '내부' 보안 레이블 값에 대해서도 허가됩니다.
또한 각 표준 보안 레이블 값은 연관된 계약 유형을 선택적으로 가질 수 있습니다. 해당 표준 보안 레이블 값에 대한 승인된 참여자가 아닌 사용자는 활성 계약의 승인된 참여자 목록 멤버쉽을 통해 객체에 대한 임시 허가가 특별히 부여되지 않는 한 해당 레이블 값이 적용된 객체에 대한 액세스가 거부됩니다.
예를 들어 사이트에서 '라이선스 필요 없음', '라이선스 필요 - 미국' 및 '수출 금지' 값을 사용하여 '수출 통제' 표준 보안 레이블을 구성할 수 있습니다.
• '라이선스 필요 없음'은 널 값이며 이 보안 레이블 값을 가진 객체에 대한 사용자의 액세스를 제한하지 않습니다.
• '라이선스 필요 - 미국'은 '미국인' 그룹의 멤버에게만 액세스를 허용합니다.
'라이선스 필요 - 미국' 값에 '미국 수출 계약'이라는 연관된 계약 유형이 있는 경우 '미국인' 그룹에 속하지 않지만 필요한 라이선스 요구 사항을 충족하는 사용자는 활성 '미국 수출 계약' 사용을 통해 '라이선스 필요 - 미국' 값이 표시된 객체에 대한 임시 허가가 부여될 수 있습니다. 계약이 작성되면 '미국인' 그룹의 멤버가 아닌 사용자를 계약의 승인된 참여자 목록에 추가하여 모든 연관된 객체의 '라이선스 필요 - 미국' 값에 대해 일시적으로 허가할 수 있습니다.
• '수출 금지'는 액세스를 '미국인' 그룹의 멤버로 제한합니다. 이 값에 대한 연관된 계약 유형이 없으므로 '미국인' 그룹에 속하지 않는 사용자에게 임시 허가를 부여할 수 있는 방법이 없습니다.
사이트에 '회사 독점 정보' 보안 레이블이 자체 레이블 값 세트 및 승인된 참여자와 함께 구성된 경우 사용자가 객체에 액세스하려면 두 보안 레이블 모두에 대해 승인되어야 합니다. 예를 들어, 사용자가 '라이선스 필요 - 미국' 레이블 값에 대해 승인된 참여자 그룹인 '미국인' 그룹에만 멤버로 속한 경우 '내부' 레이블 값이 함께 적용된 객체에는 액세스할 수 없습니다. 마찬가지로 '내부' 레이블 값에 대해 승인된 참여자 그룹인 '내부 직원' 그룹에만 멤버로 속한 사용자는 '라이선스 필요 - 미국' 값이 함께 적용된 객체에는 액세스할 수 없습니다. 모든 승인된 참여자 그룹의 멤버쉽이나 계약을 통해 모든 레이블 값에 대해 허가된 사용자만 객체에 액세스할 수 있습니다.
하나의 보안 레이블에 대해 승인되더라도 다른 보안 레이블에 대한 사용자로 자동으로 승인되지 않으며, 객체에 액세스하려면 해당 객체에 대해 설정된 모든 보안 레이블에 대해 허가되어야 합니다.