データオブジェクト
アプリケーションは、この節で説明するいろいろなオブジェクトで使用されるデータを処理するために、Solaris 7 API と Trusted Solaris 7 API を使用します。Trusted Solaris 7 は、アプリケーションがこれらのオブジェクトに対して実行するセキュリティ関連のオペレーションに制約を加えます。これにより、セキュリティポリシーが実装されます。アプリケーションに対する Trusted Solaris 7 セキュリティポリシーの適用については、「セキュリティポリシー」で説明しています。
ファイルシステムオブジェクト
ファイルシステムオブジェクトは、ファイルシステム内にあり、ファイルシステムのセキュリティポリシーに従って読み取り、書き込み、検索、および実行が行われます。ファイルシステムオブジェクトの種類を次に示します。
-
ディレクトリ
-
通常のデータファイル
-
実行可能ファイル
-
シンボリックリンク
-
マップされたメモリー
-
デバイスオブジェクト - プリンタ、ワークステーション、テープ装置、フロッピーディスクドライブなどのデバイスドライバ用のキャラクタ型およびブロック型デバイス特殊ファイル
X11 ウィンドウオブジェクト
X ウィンドウシステムのオブジェクトは、特殊なファイルシステムインタフェースを介してデータの入出力を処理します。これらの特殊ファイル内のデータは、ファイルシステムオブジェクト内のデータと同じ方法ではアクセスできません。これは、ファイルシステムオブジェクト内のデータは、ファイルシステムのセキュリティポリシーによって保護されており、一方、X ウィンドウサーバーオブジェクトと X ウィンドウシステムオブジェクトは、X ウィンドウシステムセキュリティポリシーによって保護されているためです。
プロセスオブジェクト
プロセスは、別のプロセスや軽量プロセス (個別にスケジュールされた実行スレッド) 内のデータにアクセスできます。プロセス対プロセス通信にはすべて、プロセス、ネットワーク、プロセス間通信 (IPC) のいずれかのセキュリティポリシーによって保護されます。通信に特殊ファイルが含まれる場合は、ファイルシステムのセキュリティポリシーによってそのファイルは保護されます。
IPC オブジェクト
プロセス間通信 (IPC) オブジェクトの種類を次に示します。
-
名前なしパイプ
-
名前付きパイプ (FIFO)
-
マップされたメモリー
-
System V IPC オブジェクト (メッセージ待ち行列、セマフォ、共有メモリー)
-
仮想端末デバイス (PTY)
-
シグナル
-
プロセスのトレース
ネットワーク通信の終端
ネットワーク通信の終端には、ソケットとトランスポートレイヤーインタフェース (TLI) の終端があります。
-
ポートにバインドされた INET ドメインソケット
-
ファイルにバインドされた UNIX ドメインソケット Rendezvous
-
ポートにバインドされた INET ドメイン TLI
-
ファイルバインドされた UNIX ドメイン TLI
-
ポートにバインドされた遠隔手続き呼び出し (RPC)
STREAMS オブジェクト
STREAMS オブジェクトは、ネットワーク用ソフトウェアの基礎となるもので、ネットワークセキュリティポリシーによって保護されます。STREAMS が保持するセキュリティ属性情報は、IPC とネットワーク用 API を介してアクセスします。IPC とネットワー用 API については、本書で詳細に説明しています。「トラステッド streams」では、ある Stream のセキュリティ属性情報に直接アクセスするためのインタフェースの一覧を示していますが、これらのインタフェースの概要やコード例は本書では扱っていません。
- © 2010, Oracle Corporation and/or its affiliates