ツアー : ファイルマネージャを使用してファイルを調査する

Trusted Solaris 環境のデータトランザクションでは、ファイルはオブジェクトとして扱われます。ファイルにアクセスできるのは、そのファイルよりも優位な機密ラベルを持つアプリケーションだけです。また、ファイルを表示できるのは、同じ機密ラベルのワークスペースまたはファイルマネージャに限られます。

ファイルマネージャのアイコンをクリックし、ファイルマネージャを起動します。

図 3-10 ファイルマネージャの使用

ファイルマネージャはアプリケーションの 1 つで、現在のワークスペースと同じ機密ラベルで起動されます。ファイルマネージャからアクセスできるファイルは、同じ機密ラベルのものだけです。

「機密ラベルに応じてファイルを個別ディレクトリに格納する」で説明したように、Trusted Solaris 環境には、シングルレベルディレクトリ (SLD) とマルチレベルディレクトリ (MLD) があり、ファイルやディレクトリを機密ラベルごとに別々に格納するようになっています。マルチレベルディレクトリ内のファイルを表示またはアクセスしようとすると、その操作は常に、現在の機密ラベルを持つシングルレベルディレクトリのファイルだけに制限されます。次の図は、この例で使用されているホームディレクトリ中のファイル textfile.1 を示しています。括弧内は、そのディレクトリの機密ラベルを省略形で示したものです。

図 3-11 機密ラベルが「CONFIDENTIAL」の場合のファイルの表示と非表示