マルチレベルポート
Trusted Solaris 7 は、シングルレベルとマルチレベルのポートをサポートします。マルチレベルポートは任意の機密ラベルでデータを受信でき、シングルレベルポートは指定された機密ラベルでしかデータを受信できません。
-
シングルレベルポート - 通信チャネルは、特権を持たない 2 つのアプリケーション間で確立されます。通信終端の機密ラベルは等しくなければなりません。
-
マルチレベルポート - 通信チャネルは、有効セットに net_mac_read を持つ 1 つのアプリケーションと、複数の機密レベルで動作している特権を持たない 1 つのアプリケーション間で確立されます。プロセスの有効セットに net_mac_read を持つアプリケーションは、その機密ラベルやプロセス認可上限にかかわらず、他方のアプリケーションからすべてのデータを受信できます。マルチレベル通信チャネルは、すでにシングルレベル接続が存在する場合には確立できません。
Berkeley ソケットと TSIX ライブラリを使用してマルチレベルポート接続を確立する短いアプリケーション例は、第 13 章「トラステッドセキュリティ情報交換ライブラリ」の 「クライアントサーバーアプリケーション」を参照してください。
注 -
接続がマルチレベルの場合、そのアプリケーションがある機密レベルで接続を行い、別の機密レベルでデータの送受信を行うことがないように気を付けてください。このような設定は、承認のない宛先にデータが届く原因となります。
- © 2010, Oracle Corporation and/or its affiliates