付録 A Trusted Extensions 管理の手引き

Solaris Trusted Extensions インタフェースは Solaris OS を拡張します。この付録は、これらの相違の手引きです。ライブラリルーチンとシステムコールを含む、インタフェースの詳細なリストについては、付録 B Trusted Extensions マニュアルページのリストを参照してください。

Trusted Extensions の管理インタフェース

Trusted Extensions には、ソフトウェアのインタフェースが用意されています。次のインタフェースは、Trusted Extensions ソフトウェアが実行されている場合にのみ利用できます。

txzonemgr スクリプト

ラベル付きゾーンの作成、インストール、初期化、および起動を行うためのメニューベースのウィザードを提供します。このメニューのタイトルは「Labeled Zone Manager」です。また、このスクリプトには、ネットワークオプションやネームサービスオプション用のメニュー項目や、大域ゾーンを既存の LDAP サーバーのクライアントにするためのメニュー項目も用意されています。

Trusted CDE アクション

Trusted CDE では、「ワークスペースメニュー」–>「アプリケーションマネージャー」–>「Trusted_Extensions」に、ファイルの構成、ゾーンのインストールと起動、およびそのほかの Trusted Extensions のタスクの簡素化を行う CDE アクションが含まれています。これらのアクションが実行するタスクについては、「Trusted CDE アクション」を参照してください。Trusted CDE のオンラインヘルプでも、これらのアクションについて説明しています。

管理エディタ

システムファイルの編集には、このトラステッドエディタが使用されます。Trusted CDE では、「ワークスペースメニュー」–>「アプリケーションマネージャー」–>「Trusted_Extensions」–>「管理エディタ」により、管理エディタが呼び出されます。Trusted JDS では、このエディタはコマンド行から呼び出されます。管理者は、編集するファイルを次のように引数として指定します。

/usr/dt/bin/trusted_edit filename

デバイス割り当てマネージャー

Trusted Extensions では、この GUI はデバイスを管理するために使用します。「デバイス管理」ダイアログボックスは、デバイスを構成する管理者が使用します。

デバイス割り当てマネージャーは、デバイスを割り当てるために、役割と一般ユーザーが使用します。GUI は、トラステッドパスメニューから利用できます。

ラベルビルダー

このアプリケーションは、ユーザーがラベルまたは認可上限を選択できるときに起動されます。また、このアプリケーションは、役割がラベルまたはラベル範囲をデバイス、ゾーン、ユーザー、または役割に割り当てるときにも表示されます。

選択マネージャー

このアプリケーションは、承認されたユーザーまたは承認された役割が、情報のアップグレードまたはダウングレードを試みているときに起動されます。

トラステッドパスメニュー

このメニューは、Trusted Computing Base (TCB) とのやり取りを処理します。たとえば、このメニューには「パスワードを変更」メニュー項目が表示されます。Trusted CDE では、ワークスペーススイッチ領域からトラステッドパスメニューにアクセスします。Trusted JDS では、トラステッドストライプの左にあるトラステッドシンボルをクリックして、トラステッドパスメニューにアクセスします。

管理コマンド

Trusted Extensions には、ラベルを取得したり、ほかのタスクを行うためのコマンドが用意されています。コマンドのリストについては、「Trusted Extensions のコマンド行ツール」を参照してください。

Trusted Extensions による Solaris インタフェースの拡張

Trusted Extensions は、既存の Solaris 構成ファイル、コマンド、および GUI を拡張します。

管理コマンド

Trusted Extensions は、一部の Solaris コマンドにオプションを追加します。リストについては、表 2–5 を参照してください

構成ファイル

Trusted Extensions は、net_mac_aware と net_mlp の 2 つの特権を追加します。net_mac_aware の使用法については、「 Trusted Extensions で NFS マウントされたディレクトリへのアクセス」を参照してください。

Trusted Extensions は、auth_attr データベースに承認を追加します。リストについては、『Solaris Trusted Extensions 移行ガイド』の「Trusted Extensions におけるその他の権限と承認」を参照してください。

Trusted Extensions は、exec_attr データベースに CDE アクションを含む実行可能ファイルを追加します。

Trusted Extensions は、prof_attr データベースの既存の権利プロファイルを修正します。また、データベースにプロファイルを追加します。

Trusted Extensions は、exec_attr データベースで特権を設定できる実行可能ファイルに、CDE アクションを追加します。

Trusted Extensions は、policy.conf データベースにフィールドを追加します。フィールドについては、「Trusted Extensions の policy.conf ファイルのデフォルト」を参照してください。

Trusted Extensions は、監査トークン、監査イベント、監査クラス、および監査ポリシーオプションを追加します。リストについては、「Trusted Extensions の監査のリファレンス」を参照してください。

Solaris 管理コンソール

Trusted Extensions は、「コンピュータとネットワーク」ツールセットに「セキュリティーテンプレート」ツールを追加します。

Trusted Extensions は、「コンピュータとネットワーク」ツールセットに「トラステッドネットワークゾーン」ツールを追加します。

Trusted Extensions は、「ユーザー」ツールと「管理役割」ツールに「Trusted Extensions の属性」タブを追加します。

ゾーンからのディレクトリ共有

Trusted Extensions では、ラベル付きゾーンからディレクトリを共有できます。このディレクトリは、大域ゾーンから /etc/dfs/dfstab ファイルを作成することにより、ゾーンのラベルで共有されます。

Trusted Extensions の厳密なセキュリティーデフォルト

Trusted Extensions は、Solaris OS よりも厳密なセキュリティーデフォルトを確立します。

監査

デフォルトで監査は有効です。

管理者は監査をオフにできます。ただし、Trusted Extensions をインストールするサイトでは、一般的に監査が必要です。

デバイス

デフォルトでは、デバイス割り当ては有効です。

デフォルトで、デバイス割り当てには承認が必要です。したがって、一般ユーザーはデフォルトでリムーバブルメディアを使用できません。

管理者は、承認の要件を削除できます。ただし、Trusted Extensions をインストールするサイトでは、一般的にデバイスの割り当てが必要です。

印刷

一般ユーザーは、プリンタのラベル範囲にユーザーのラベルが含まれるプリンタのみで印刷が可能です。

デフォルトでは、トレーラとバナーページが出力されます。これらのページと本文ページには、印刷ジョブのラベルが含まれます。

デフォルトでは、ユーザーは PostScript ファイルを印刷できません。

役割

Solaris OS でも役割を使用できますが、使用は任意です。Trusted Extensions では、適切な管理に役割が必須です。

root ユーザーを役割にすることは、Solaris OS でも可能です。Trusted Extensions では、root ユーザーとして操作しているユーザーを詳細に監査するために、root ユーザーを役割にします。

Trusted Extensions で制限されるオプション

Trusted Extensions では、構成の選択肢の幅が Solaris よりも制限されています。

デスクトップ

Trusted Extensions は、Solaris Trusted Extensions (CDE) と Solaris Trusted Extensions (JDS) の 2 つのデスクトップを提供します。

Trusted Extensions は Solaris Trusted Extensions (GNOME) デスクトップを提供します。

ネームサービス

LDAP ネームサービスがサポートされます。すべてのゾーンは、1 つのネームサービスから管理される必要があります。

ゾーン

大域ゾーンは、管理用のゾーンです。root ユーザーまたは役割だけが、大域ゾーンに入ることができます。したがって、Solaris の一般ユーザーが使用できる管理インタフェースを、Trusted Extensions の一般ユーザーは使用できません。たとえば、Trusted Extensions では、ユーザーは Solaris 管理コンソールを起動できません。

非大域ゾーンはラベル付きゾーンです。ユーザーはラベル付きゾーンで作業します。

すべてのゾーンは、1 つのネームサービスから管理される必要があります。