アプリケーションに対するアクセスと承認

Trusted Solaris 環境では、ユーザーは業務の遂行に必要なアプリケーションだけにアクセスできるようになっています。このアクセスは、管理者が 1 つ以上の実行プロファイルをユーザーアカウントに割り当てることによって可能になります。「実行プロファイル」とは、CDE アクション、コマンド、承認が定義された特殊なパッケージです。このプロファイルの制限によって、ユーザーが不適切なアプリケーションを実行したり、システム上のデータを破損したりといった行為を防ぐことができます。セキュリティポリシーを書き換える処理を実行する必要があるときは、管理者がそのユーザーに、必要な承認が定義された実行プロファイル、あるいはプログラムを実行するための承認を持った役割に対するアクセス権を割り当てます。

ユーザーが、セキュリティポリシーを無効にできるコマンドの特別バージョンに対するアクセス権を持っている場合には、特別バージョンを最初に見つけるように、パスを設定しているか確認する必要があります。正しく設定されていないと、セキュリティの無効化機能を利用できません。

さらに、ユーザーが特別なユーザーアカウントである「役割」としてログインしたり、セッション中に役割になる際には、管理者はそのユーザーに、デフォルトのシェルとしてプロファイルシェルを割り当てます。「プロファイルシェル」とは、特定のアプリケーションや機能に対するアクセスを可能にする特別な Bourne シェルです。プロファイルシェルが割り当てられていれば、コマンド行で clist コマンドを入力して、実行可能なコマンドを調べることができます。clist コマンドを入力すると、プロファイルシェルで使用できるコマンドがすべて表示されます。

処理を実行しようとしたときに「見つかりません」というエラーメッセージが表示された場合や、コマンドの実行時に「プロファイルに見つかりません」というメッセージが表示された場合は、そのアプリケーションの使用許可が与えられていない可能性があります。このような場合は、管理者に確認してください。

プロファイルシェルでコマンドを実行すると、「警告 : コマンドがトラステッドパスの外側で動作しています。」というメッセージが表示されることがあります。これは、ユーザーがプロファイルシェルで作業していて、トラステッドシンボルが表示されているにもかかわらず、最新のコマンドがトラステッドコンピューティングベースとやりとりしていないことを示しています。