セキュリティ属性
デフォルトでは、Trusted Solaris 7 システムで生成されるメッセージは、送信プロセスから次のセキュリティ属性を取得します。TSIX ライブラリを使用すると、メッセージが送信される前に、ユーザー ID、グループ ID、機密ラベル、情報ラベル、プロセス認可上限、特権属性を変更できます。
|
Solaris 7 |
Trusted Solaris 7 |
|
実効ユーザー ID |
機密ラベル |
|
実効グループ ID |
情報ラベル |
|
プロセス ID |
プロセス認可上限 |
|
ネットワークセッション ID |
有効な特権セット |
|
追加グループ ID |
プロセスの属性フラグ |
|
監査 ID |
|
|
監査情報 (プロセスの事前選択マスク、監査端末 ID、監査セッション ID) |
|
TSIX ライブラリを使用すると、着信メッセージのセキュリティ属性も取得できます。分散型ネットワークでは、異なるトラステッドネットワーキングプロトコルを実行する複数のホストの種類を任意に組み合わせることができるため、すべてのプロトコルがすべてのセキュリティ属性をサポートするわけではありません。Trusted Solaris 7 以外のホストの種類との間で送受信されるメッセージには、上記のセキュリティ属性がほとんどありません。
たとえば、監査 ID、監査情報、追加グループ ID の属性は、TSIX または MSIX プロトコルを使用しているホストとの間でしか送受信ができません。パケットの送信元が Solaris 7 ホストの場合は、パケットが Trusted Solaris 7 ホストに届いた時点で、Solaris 7 のセキュリティ属性は存在しません。
注 -
TSIX ライブラリは、Trusted Solaris 7 用に作成されているどのようなアプリケーションにでも使用できます。TSIX ライブラリを使用するには、TSIX プロトコルは必要ありません。
種類の異なるホストから Trusted Solaris 7 ホストに届くメッセージには、ネットワークデータベースファイルの設定に基づいて、デフォルトのセキュリティ属性が割り当てられます。TSIX ライブラリコールによって着信メッセージから取得されるセキュリティ属性は、それらがメッセージとともに届かなかった場合、ネットワークデータベースファイルから取得されます。ホストの種類とそれらがサポートするセキュリティ属性、およびネットワークデータベースファイルのデフォルトの詳細は、Trusted Solaris 管理者用マニュアルセットを参照してください。
ネットワーク上で送信されるデータの機密ラベルは、送信元、送信先、および転送先ワークステーションの認可範囲でなければなりません。この制限を無効にする特権はありません。
- © 2010, Oracle Corporation and/or its affiliates