承認と権限

どんなセキュリティポリシーであっても、アクセス制御を書き換える必要はあるものです。従来の UNIX システムでは、スーパーユーザーに「すべて」のセキュリティポリシーを書き換える権限が与えられています。しかし、Trusted Solaris の場合は、「承認」と呼ばれるソフトウェア機構があり、個々のユーザーに「特定」のセキュリティ制御を書き換える権限が与えられます。さらに、「特権」と呼ばれる、制御を書き換えるための機構も用意されています。特権は、特定のユーザーだけに与えられており、1 つの特権には、複数のソフトウェアプログラムの実行権が含まれています。権限が与えられていると思っていた処理を実行できない場合は、そのアプリケーションに承認が必要かどうかを管理者に確認してください。