3.6. Öncelik ve Güvenlik

Burada amaç sadece, tamamıyla aynı güvenlik ve bölme değerli, iki port tarafından da talep edilen öncelik düzeyinden daha yüksek düzeydeki portlar arasında bağlantının olmasına izin verilmesini sağlamaktır

TCP tarafından kullanılan öncelik ve güvenlik bağımsız değişkenlerinin hepsi Genel Ağ Protokolü (IP) [2] içinde tanımlanmıştır. Bu TCP tanımlaması boyunca kullanacağımız "güvenlik/bölüm" terimi ile kastedilen, güvenlik, bölüm, kullanıcı grupları ve sınırlamayı dahilinde bulunduran IP içinde kullanılan güvenlik bağımsız değişkenleridir.

Bir bağlantı girişiminin güvenlik/bölüm değerinin uyuşmaması veya daha düşük öncelikte olması durumunda, bağlantının bir baştan başlat gönderilerek reddedilmesi gerekir. Bir bağlantının çok düşük öncelikli olması nedeniyle reddedilmesi durumu, sadece EŞZ alındısı alındıktan sonra gerçekleşen bir durumdur.

Burada dikkat etmemiz gereken, sadece öntanımlı öncelik değerinde çalışan TCP modülerinin gelen veri bölütlerinin öncelik değerine bakmasının ve imkan dahilinde ise bağlantı üzerinde kullandıkları öncelik seviyesinin yükseltilmesinin zorunlu olmasıdır.

Güvenlik bağımsız değişkenleri güvenli olmayan (değerlerin sınıflandırılmamış veri belirtmesi) bir ortamda da kullanılmış olabilirler, bu yüzden güvenli bir ortamda olmayan konaklar güvenlik bağımsız değişkenlerini almaya hazır olmalı, ama tabii ki bu bağımsız değişkenleri göndermek zorunda değildir.