SYSTEM_MANDATORY_LABEL_ACE

Windowsの整合性メカニズムにおいて定義されている作用の種類。

table:SYSTEM_MANDATORY_LABEL_ACE

SYSTEM_MANDATORY_LABEL_NO_WRITE_UP A principal with a lower mandatory level than the object cannot write to the object.

SYSTEM_MANDATORY_LABEL_NO_READ_UP A principal with a lower mandatory level than the object cannot read the object.

SYSTEM_MANDATORY_LABEL_NO_EXECUTE_UP A principal with a lower mandatory level than the object cannot execute the object

整合性レベルの低いsubjectから整合性レベルの高いobjectへの作用を制限するのがWindowsの整合性メカニズム。

作用として定義されているのは「読む」「書く」「実行する」の三種類。

Windows restricts access rights depending on whether the subject's integrity level is equal to, higher than, or lower than the object's integrity level.