承認の種類
Trusted Solaris 7 は、次の承認を実施します。
-
ログインの承認 - ログインを有効にできる権限、リモートログインを実行する権限、シリアルポートログインを実行する権限を制御します。
-
ファイルの承認とファイル管理の承認 - 機密ラベルの降格と昇格、一時的にファイル所有者になること、ファイル所有者の変更、ファイル特権の設定、特定の監査情報の設定と取得などを行う権限を制御します。また、ドラッグ&ドロップによるファイル内容の表示、および、共通デスクトップ環境 (CDE) が CDE アクションを読み込む位置を変更する権限も制御します。
-
デバイスの承認 - デバイスの割り当て、および、デバイス間でインポートまたはエクスポートされる情報に対応する CMW ラベルの指定を行う権限を制御します。
-
ウィンドウの承認 - 降格または昇格されたウィンドウに対するペースト、あるいは異なる機密ラベルでワークスペースを使用する権限を制御します。
-
ソフトウェア管理の承認 - ユーザー識別セキュリティ情報、パスワード情報、ユーザー属性、ユーザーラベル、監査フラグ、ユーザープロファイル、ワークステーションのアイドル時間などを、どの管理者が設定できるか制御します。
- © 2010, Oracle Corporation and/or its affiliates