ラベルの表示/非表示

「ラベル付けされたワークスペース」の説明のように、ラベルはデスクトップのウィンドウに表示されます。単一ラベルのシステムでは、ラベルを表示しないようにすることもできます。ラベルの表示/非表示は、システムの policy.conf ファイルおよび各ユーザーの Solaris 管理コンソールで設定します。設定の手順については、「ラベルエンコーディングの管理 (作業マップ)」を参照してください。

通常、下位ラベルのファイルの内容は上位ラベルのユーザーが読み取ることができます。たとえば、システムファイルおよび一般使用の実行可能ファイルには ADMIN_LOW ラベルが割り当てられます。「下位読み取り、同位読み取り」の規則に従い、どのラベルで作業するアカウントも、ADMIN_LOW ファイルを読み取ることができます。Solaris OS と同様に、DAC の権限によって、読み取りアクセスをできないようにすることが可能です。ゾーンでも、ファイルが読み取られないように保護できます。下位レベルのゾーンがマウントされていない場合、上位レベルのゾーンのユーザーはファイルにアクセスして読み取ることができません。

システムログファイルや label_encodings ファイルなど、一般ユーザーに表示すべきでないデータが含まれるファイルは、ADMIN_HIGH で保守します。保護されているシステムファイルに管理者がアクセスできるようにするには、ADMIN_LOW および ADMIN_HIGH の管理ラベルを役割の最下位ラベルおよび認可上限として割り当てます。