Mandatory Access Control (MAC) モデルにおいて、ラベルが使用される目的は何ですか?
a. ユーザーの認証情報を表示するため
b. オブジェクトの機密度を示し、アクセスを制御するため
c. ネットワーク通信の暗号化を実現するため
d. ファイルの物理的な保管場所を指定するため
正解:b
MAC モデルでは、ラベルがオブジェクトに関連付けられ、そのオブジェクトの機密度を示します。これにより、ユーザーに与えられるアクセス権が厳格に制御されます。
他の選択肢が間違っている理由
a. ラベルはユーザーの認証情報とは直接関係ありません。
c. ラベルは通信の暗号化とは異なります。
d. ラベルはファイルの物理的な保管場所とは関係ありません。
問題では言及されていませんがラベルはサブジェクトとオブジェクトの両方に設定されます。この設定はそれらの生成時に設定されるとそれ以降はユーザなどのサブジェクトが変更することはできません。 SE LinuxなどのMAC実装ではOSの起動時にサブジェクト(特定のプロセス)とオブジェクト(特定のファイル)にラベルが設定されてアクセス可能かどうかが決まります。たとえRoot権限を持つユーザでもその設定を変更することは出来ません。
