ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティー機能の拡張
Trusted Extensions 固有のセキュリティー機能
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
デフォルトでは、一般ユーザーはファイルと選択範囲の両方に対して、カット&ペースト、コピー&ペースト、およびドラッグ&ドロップ操作を実行できます。ソースとターゲットは、同じラベルである必要があります。
ファイルのラベルや、ファイルに含まれる情報のラベルを変更するには、承認が必要です。ユーザーがデータのセキュリティーレベルを変更することが承認されている場合は、選択マネージャーアプリケーションを介して転送が行われます。/usr/share/gnome/sel_config ファイルは、ファイルのラベルを再設定するアクションや、別のラベルへの情報のカットおよびコピーを制御します。/usr/bin/tsoljdsselmgr アプリケーションは、ウィンドウ間のドラッグ&ドロップ操作を制御します。次の表が示すように、選択範囲の再ラベル付けはファイルの再ラベル付けよりも多くの制限が加わります。
次の表に、ファイルの再ラベル付け規則の概要を示します。この規則は、カット&ペースト、コピー&ペースト、およびドラッグ&ドロップが対象です。
表 8-1 新しいラベルにファイルを移動する条件
|
ウィンドウ内やファイル内の選択範囲には、異なる規則が適用されます。「選択範囲」のドラッグ&ドロップでは、常にラベルと所有者が同じである必要があります。ウィンドウ間のドラッグ&ドロップは、sel_config ファイルではなく、選択マネージャーアプリケーションを介して行われます。
選択範囲のラベルを変更するための規則を、次の表に示します。
表 8-2 新しいラベルに選択範囲を移動する条件
|
Trusted Extensions により、ラベル変更を伝達するための選択確認ダイアログボックスが表示されます。承認されたユーザーがファイルまたは選択範囲のラベルを変更しようとすると、このダイアログボックスが表示されます。ユーザーは 120 秒以内に操作を確定します。このウィンドウを使用せずにデータのセキュリティーレベルを変更するには、ラベル変更の承認に加えて、solaris.label.win.noview 承認が必要です。次の図はウィンドウでの 2 行の選択範囲を示しています。
デフォルトでは、データを別のラベルに転送するごとに選択範囲確認のダイアログボックスが表示されます。1 つの選択範囲に複数の転送を決定する必要がある場合は、自動応答メカニズムにより複数の転送に 1 度で応答できます。詳細は、sel_config(4) のマニュアルページと次の節を参照してください。
/usr/share/gnome/sel_config ファイルは、操作によってラベルがアップグレードまたはダウングレードされる場合の、選択範囲確認ダイアログボックスの動作を決定するために確認されます。
この sel_config ファイルでは、次の内容を定義します。
自動応答する選択範囲の種類のリスト
特定の種類の操作を自動的に確認するかどうか
選択範囲確認のダイアログボックスを表示するかどうか