はじめに
Solaris Trusted Extensions ソフトウェアを設定しているシステムでは、情報を保護するために、ラベル、認可上限、および取り扱い指示を使用します。ラベル、認可上限、および取り扱い指示の構成要素は、label_encodings ファイルで指定します。このマニュアルは、このファイルの作成または変更について説明します。例も示されているので、サイトに適した label_encodings ファイルの作成およびインストールに役立ちます。
読者対象
このマニュアルは、セキュリティー管理者を対象とします。セキュリティー管理者は、組織のラベルの定義を担当します。ラベルの実装も担当する場合があります。定義担当者および実装担当者がこのマニュアルの対象者です。
注 –
Trusted Extensions では、ラベルを表示しないように設定できますが、常にラベルは使用されています。ラベルは必須アクセス制御 (MAC) を提供し、常に MAC が実行されます。そのため、ユーザーまたは役割を作成する前に、サイトの label_encodings ファイルが準備されている必要があります。
Trusted Extensions はデフォルトの label_encodings ファイルをインストールします。セキュリティー管理者は、サイトに適したファイルを提供しなければなりません。
ラベルを実装するセキュリティー管理者は、Solaris の管理にも通じている必要があります。必要なレベルの知識は、トレーニングとマニュアルによって得ることができます。詳細は、「マニュアル、サポート、およびトレーニング」を参照してください。
Solaris Trusted Extensions の関連マニュアル
Solaris Trusted Extensions 1.0 マニュアルセットは、Solaris 10 5/08 リリースのマニュアルを補足します。Solaris Trusted Extensions をより完全に理解するには、両方のマニュアルセットをお読みください。Solaris Trusted Extensions マニュアルセットは、次のマニュアルで構成されています。
|
マニュアルタイトル |
内容 |
対象 |
|---|---|---|
|
旧版。Trusted Solaris 8 ソフトウェア、Solaris 10 5/08 ソフトウェア、および Solaris Trusted Extensions ソフトウェアの違いの概要。 このリリースでは、Trusted Extensions の変更点を『Solaris OS の概要』のマニュアルで概説しています。 |
全員 |
|
|
『Solaris Trusted Extensions リファレンスマニュアル』 |
旧版。Solaris 10 11/06 および Solaris 10 8/07 リリースにおける Trusted Extensions の Solaris Trusted Extensions マニュアルページが記載されています。 このリリースでは、Trusted Extensions のマニュアルページは Solaris のマニュアルページに含まれています。 |
全員 |
|
Solaris Trusted Extensions の基本的な機能の説明。用語集があります。 |
一般ユーザー、管理者、および開発者 |
|
|
旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Solaris Trusted Extensions を計画、インストール、および構成する方法について説明しています。 |
管理者、開発者 |
|
|
Solaris 10 5/08 リリース以降において、Solaris Trusted Extensions を有効化、および最初に構成する方法を説明しています。旧版の『Solaris Trusted Extensions インストールと構成』に替わるものです。 |
管理者、開発者 |
|
|
特定の管理タスクの実行方法。 |
管理者、開発者 |
|
|
Solaris Trusted Extensions によるアプリケーションの開発方法の説明。 |
開発者、管理者 |
|
|
ラベルエンコーディングファイルのラベル構成要素の指定に関する情報。 |
管理者 |
|
|
ラベルエンコーディングファイルで使用される構文の説明。この構文では、システムの適格な形式のラベルに関するさまざまな規則を定めます。 |
管理者 |
このマニュアルの構成
-
第 1 章「Trusted Extensions ソフトウェアのラベル」では、サイトの label_encodings ファイルを準備するセキュリティー管理者のために、ラベル関連の諸概念について説明します。
-
第 2 章「ラベルの計画 (手順)」では、サイトの label_encodings ファイルを準備するセキュリティー管理者のために、計画の手順について説明します。Trusted Extensions が提供するエンコーディングファイルについても説明します。
-
第 3 章「ラベルエンコーディングファイルの作成 (手順)」では、label_encodings ファイルの作成、カスタマイズ、および検査の方法について説明します。
-
第 4 章「プリンタ出力のラベル付け (手順)」では、プリンタ出力されるラベルおよび取り扱い指示について説明し、それを変更する手順を示します。
-
第 5 章「LOCAL DEFINITIONS のカスタマイズ」では、label_encodings ファイルの省略可能な LOCAL DEFINITIONS セクションについて説明します。
-
第 6 章「例: 組織のラベルの計画」では、サイトにおいてそのラベルの要件を分析する方法、およびサイトにおいて label_encodings ファイルを作成する方法について説明します。
-
付録 A 「ラベルエンコーディングファイルのサンプル」では、第 6 章「例: 組織のラベルの計画」 の label_encodings ファイルの例を示します。
マニュアル、サポート、およびトレーニング
Sun の Web サイトでは、次のサービスに関する情報も提供しています。
表記上の規則
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–1 表記上の規則|
字体または記号 |
意味 |
例 |
|
|---|---|---|---|
|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
コード例は次のように表示されます。
-
C シェル
machine_name% command y|n [filename]
-
C シェルのスーパーユーザー
machine_name# command y|n [filename]
-
Bourne シェルおよび Korn シェル
$ command y|n [filename]
-
Bourne シェルおよび Korn シェルのスーパーユーザー
# command y|n [filename]
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
- © 2010, Oracle Corporation and/or its affiliates