ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
セキュリティー機能を構成するための Trusted Extensions インタフェース
Trusted Extensions による Oracle Solaris セキュリティー機能の拡張
Trusted Extensions 固有のセキュリティー機能
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
デフォルトでは、一般ユーザーはファイルと選択範囲の両方に対して、カット & ペースト、コピー & ペースト、およびドラッグ & ドロップ操作を実行できます。ソースとターゲットは、同じラベルである必要があります。
ファイルのラベルや、ファイルに含まれる情報のラベルを変更するには、承認が必要です。ユーザーがデータのセキュリティーレベルを変更することが承認されている場合は、選択マネージャーアプリケーションを介して転送が行われます。
/usr/share/gnome/sel_config ファイルは、ファイルのラベルを再設定するアクションや、別のラベルへの情報のカットおよびコピーを制御します。詳細は、「sel_config ファイル」 および sel_config(4) のマニュアルページを参照してください。
/usr/bin/tsoljdsselmgr アプリケーションは、ウィンドウ間のドラッグ&ドロップ操作を制御します。次の表が示すように、選択範囲の再ラベル付けはファイルの再ラベル付けよりも多くの制限が加わります。
次の表に、ファイルの再ラベル付け規則の概要を示します。この規則は、カット & ペースト、コピー & ペースト、およびドラッグ & ドロップが対象です。
表 8-1 新しいラベルにファイルを移動する条件
|
ウィンドウ内やファイル内の選択範囲には、異なる規則が適用されます。「選択範囲」のドラッグ & ドロップでは、常にラベルと所有者が同じである必要があります。ウィンドウ間のドラッグ & ドロップは、sel_config ファイルではなく、選択マネージャーアプリケーションを介して行われます。
選択範囲のラベルを変更するための規則を、次の表に示します。
表 8-2 新しいラベルに選択範囲を移動する条件
|
Trusted Extensions には、ラベル変更を仲介するための選択マネージャーが用意されています。承認されたユーザーがファイルまたは選択範囲のラベルを変更しようとすると、このダイアログボックスが表示されます。ユーザーは 120 秒以内に操作を確定します。このウィンドウを使用せずにデータのセキュリティーレベルを変更するには、ラベル変更の承認に加えて、solaris.label.win.noview 承認が必要です。次の図はウィンドウでの 2 行の選択範囲を示しています。
デフォルトでは、データを別のラベルに転送するごとに選択マネージャーが表示されます。1 つの選択範囲に複数の転送を決定する必要がある場合は、自動応答メカニズムにより複数の転送に 1 度で応答できます。詳細は、sel_config(4) のマニュアルページと次のセクションを参照してください。
/usr/share/gnome/sel_config ファイルは、操作によってラベルがアップグレードまたはダウングレードされる場合の、選択マネージャーの動作を決定するために確認されます。
この sel_config ファイルでは、次の内容を定義します。
自動応答する選択範囲の種類のリスト
特定の種類の操作を自動的に確認するかどうか
「選択マネージャー」ダイアログボックスを表示するかどうか