このマニュアルの構成

第 1 章「API とセキュリティポリシーの紹介」と第 2 章「プログラミングインタフェースの概要」では、Trusted Solaris 7 のプログラミングインタフェースの概要、セキュリティポリシーの運用方法、ファイルシステムとプロセスのセキュリティ属性情報の取得方法、Trusted Solaris 7 のセキュリティ機構の使用方法を説明します。セキュリティポリシーとプロセス間通信の概要は、第 11 章「プロセス間通信」で説明します。

第 1 章「API とセキュリティポリシーの紹介」では、Trusted Solaris 7 のアプリケーションプログラミングインタフェースの概要と、システムにおけるセキュリティポリシーの運用方法を扱います。

第 2 章「プログラミングインタフェースの概要」では、ファイルシステムとプロセスオブジェクトの属性情報の取得方法、Trusted Solaris 7 のセキュリティ機構の使用方法を示す短いプログラム例を示します。

第 3 章「特権」では、ファイル特権とプロセス特権の管理に使用するデータ型とプログラミングインタフェースについて説明します。この章では、プログラムでの特権の使用方法、特権を使用するためのガイドライン、およびコード例も示します。

第 4 章「ユーザー承認のチェック」では、ユーザーを承認したり、単一の承認や承認セットの処理を行うためのデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 5 章「ラベル」では、プロセス、ファイルシステム、およびデバイスオブジェクトのラベルの管理に使用するデータ型とプログラミングインタフェースについて説明します。また、この章では、プロセスによる CMW ラベルの取得方法や、どのような時にラベル操作が特権を必要とするかを説明し、ラベル処理のガイドラインについて示します。

第 6 章「ラベルのコード例」では、第 5 章「ラベル」で説明しているプログラミングインタフェースのコード例を示します。

第 7 章「プロセス認可上限」では、プロセス認可上限の管理に使用するデータ型とプログラミングインタフェースについて説明します。また、この章では、プロセスが認可上限を取得する方法と、プロセス認可上限がプロセスに設定する制限を回避する特権について説明し、コード例も示します。

第 8 章「マルチレベルディレクトリ」では、マルチレベルディレクトリとシングルレベルディレクトリの情報を取得するためのデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 9 章「アプリケーション監査」では、自身で作成した (独自の) アプリケーションの監査記録を生成するためのデータ型とプログラミングインタフェースについて説明します。また、この章では、特権について説明し、コード例も示します。

第 10 章「ユーザーとプロファイルのデータベースエントリへのアクセス」では、tsoluser と tsolprof という 2 つのデータベースからセキュリティ情報を読み取るためのデータ型とプログラミングインタフェースについて説明します。tsoluser データベースにはユーザーと役割の情報が、tsolprof データベースにはプロファイルに関する情報が含まれています。この章では、コード例も示します。

第 11 章「プロセス間通信」では、同一のワークステーション内やネットワークを介したプロセス間通信に対するセキュリティポリシーの適用方法の概要を説明します。

第 12 章「System V のプロセス間通信」では、System V IPC^TM オブジェクトのラベルを管理するためのデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 13 章「トラステッドセキュリティ情報交換ライブラリ」では、ネットワーク上で転送されるメッセージのセキュリティ属性情報を処理するためのデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 14 章「遠隔手続き呼び出し」では、遠隔手続き呼び出し (RPC) のためのデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 15 章「トラステッド X ウィンドウシステム」では、管理アプリケーションによるセキュリティ関連の X ウィンドウシステム情報へのアクセスと変更を可能にするデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

第 16 章「ラベルビルダー」では、ラベルと認可上限を構築するためのグラフィカルユーザーインタフェースの作成に使用するデータ型とプログラミングインタフェースについて説明します。この章では、コード例も示します。

付録 A 「プログラマーズリファレンス」 では、マニュアルページ、共有ライブラリ、ヘッダーファイル、データ型とインタフェース名で使用される略語、およびアプリケーションのリリース準備に関連する情報を示します。

付録 B 「Trusted Solaris 7 インタフェースリファレンス」 では、パラメータ宣言や戻り値宣言などのプログラミングインタフェース一覧を示します。