SYSTEM_MANDATORY_LABEL_ACE
Windowsの整合性メカニズムにおいて定義されている作用の種類。
table:SYSTEM_MANDATORY_LABEL_ACE
SYSTEM_MANDATORY_LABEL_NO_WRITE_UP A principal with a lower mandatory level than the object cannot write to the object.
SYSTEM_MANDATORY_LABEL_NO_READ_UP A principal with a lower mandatory level than the object cannot read the object.
SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP A principal with a lower mandatory level than the object cannot execute the object
整合性レベルの低いsubjectから整合性レベルの高いobjectへの作用を制限するのがWindowsの整合性メカニズム。
作用として定義されているのは「読む」「書く」「実行する」の三種類。
Windows restricts access rights depending on whether the subject's integrity level is equal to, higher than, or lower than the object's integrity level.