Многоуровневые каталоги

Многоуровневый каталог - это стандартный каталог, которому присвоена не отдельная SL, а диапазон SL.

Для просмотра имен файлов в многоуровневом каталоге процесс должен работать на уровне защиты, превышающем минимальную SL каталога. Для создания или удаления фактических файлов процесс должен работать в диапазоне SL многоуровневого каталога.

У каждого файла в многоуровневом каталоге есть своя собственная SL и файл защищен стандартными ограничениями MAC. Однако любой процесс, которому доступен этот каталог, может просматривать имена всех объектов каталога. Таким образом, возможны ситуации, когда у процесса есть права MAC на чтение каталога и запись в каталог, но процесс не может считывать или записывать некоторые файлы каталога, хотя и может просматривать имена всех файлов каталога.