特殊な管理 > データセキュリティの確保 > セキュリティラベルと免除承諾 > 免除承諾 > 免除承諾を介したオブジェクトへのアクセス
免除承諾を介したオブジェクトへのアクセス
アクティブな免除承諾により、一連の参加者 (ユーザー、グループ、または組織) に対し、特定のオブジェクトにおいて 1 つ以上の承認されたセキュリティラベル値で規定される要件が免除されます。「承認されたセキュリティラベル値を選択」ステップが有効になっている場合、セキュリティラベルの設定によっては、免除承諾によって参加者に特定のカスタムセキュリティラベルまたは標準セキュリティラベル値で規定される要件だけが免除されることがあります。免除承諾によって要件が免除されている参加者は、そのセキュリティラベル値の承認された参加者ではありませんが、その免除承諾の承認された参加者として選択されています。いずれの場合も、アクセスが承認されたのみで、アクセス権が付与されたわけではありません。そのオブジェクトに実際にアクセスして作業するには、適切なアクセス許可が必要です。次の例では、ユーザーは State Export Agreement タイプの免除承諾の承認された参加者グループのメンバーです。State Export Agreement は、License Required - State セキュリティラベル値が適用されているオブジェクトへのアクセスが許可されている標準免除承諾です。このユーザーは承認された参加者なので、免除承諾の期間中、オブジェクト A にアクセスできます。オブジェクトにアクセスするための前提条件として、このユーザーは適切なアクセス許可を持っている必要があります。
ただし、オブジェクトに複数のセキュリティラベルが適用されている場合、セキュリティラベル値の承認された参加者の UFID のコンフィギュレーション、カスタムエバリュエータのコンフィギュレーション、UFID とカスタムエバリュエータの両方、または有効な免除承諾の承認された参加者リストによって、そのユーザーはすべてのセキュリティラベル値の承認された参加者となる必要があります。「承認されたセキュリティラベル値を選択」ステップが有効になっている場合、セキュリティラベルの設定によっては、1 つのタイプの免除承諾によって複数のセキュリティラベル値で規定される要件が免除されることがあります。次の例では、ユーザーは State Export Agreement によって License Required - State 値で規定される要件が免除されています。ただし、このユーザーは Internal セキュリティラベル値や別の免除承諾の承認された参加者でないため、アクセスが拒否されます。Internal セキュリティラベル値で規定される要件を免除する別の免除承諾にこのユーザーを追加し、このユーザーがオブジェクト A にアクセスするための適切なアクセス許可を持っている場合、そのオブジェクトにアクセスすることができます。
複数のセキュリティラベルセットを持つオブジェクトに対するアクセスの詳細については、Null 以外のラベル値とそれによって承認される参加者を参照してください。
これは役に立ちましたか?