セキュリティ属性
セキュリティ属性は、ファイルシステム、プロセス、データパケット、通信の終端、X ウィンドウシステムオブジェクトのセキュリティ情報を定義します。
ファイルシステムのセキュリティ属性とフラグ
ファイルシステムは、次に示す Solaris 7 と Trusted Solaris 7 のセキュリティ属性を、第 2 章「プログラミングインタフェースの概要」で説明しているプログラミングインタフェースによってアクセス可能なセキュリティ属性セットとして格納します。ファイル特権にアクセスする方法は、第 3 章「特権」を参照してください。
|
Solaris 7 |
Trusted Solaris 7 |
|
アクセス制御リスト (ACL) |
CMW ラベル |
|
任意アクセス制御 (DAC) のアクセス権ビット |
ファイルシステムのラベル範囲 |
|
ファイルのユーザー ID |
強制特権セットと許容特権セット |
|
ファイルのグループ ID |
監査の事前選択属性 |
|
|
属性フラグ |
|
|
マルチレベルディレクトリの接頭辞 |
プロセスのセキュリティ属性とフラグ
ユーザープロセスは、ユーザープロセスを開始したユーザーまたは役割、および開始されたワークスペースから、以下に示す Solaris 7 と Trusted Solaris 7 のセキュリティ属性を受け取ります。
-
第 7 章「プロセス認可上限」では、プロセス認可上限にアクセスする方法を説明します。
-
第 5 章「ラベル」では、プロセスのラベルにアクセスする方法を説明します。
-
第 2 章「プログラミングインタフェースの概要」では、プロセス属性フラグにアクセスする方法を説明します。
-
第 3 章「特権」では、プロセス特権セットにアクセスする方法を説明します。
|
プロセス ID |
プロセス認可上限 |
|
実ユーザー ID と実効ユーザー ID |
CMW ラベル |
|
実グループ ID と実効グループ ID |
プロセス属性フラグ |
|
補助グループリスト |
プロセス特権セット |
|
ユーザー監査 ID |
|
|
監査セッション ID |
|
|
umask (プロセスによって作成されるファイルのアクセス権ビットを定義する) |
|
終端間通信のセキュリティ属性
トラステッドセキュリティ情報交換 (Trusted Security Infomation eXchange、TSIX) ライブラリによって、データパケットと通信の終端に関する Trusted Solaris 7 セキュリティ属性にアクセスすることができます。TSIX は、Berkeley ソケットに基づいており、トランスポートレイヤーインタフェース (TLI) をサポートしています。第 13 章「トラステッドセキュリティ情報交換ライブラリ」では、データパケットと通信の終端のセキュリティ属性にアクセスする方法を説明します。
|
実効ユーザー ID |
機密ラベル |
|
実効グループ ID |
情報ラベル |
|
プロセス ID |
プロセス認可上限 |
|
ネットワークセッション ID |
有効な特権セット |
|
補助グループ ID |
プロセス属性フラグ |
|
監査 ID |
|
|
監査情報 |
|
トラステッド X ウィンドウシステムのセキュリティ属性
トラステッド (信頼性の高い) X ウィンドウシステムには、次に示すセキュリティ属性があります。X ウィンドウシステムのセキュリティ属性にアクセスする方法は、第 15 章「トラステッド X ウィンドウシステム」を参照してください。
|
ウィンドウサーバーの所有者 ID |
機密ラベル |
|
ユーザー ID |
情報ラベル |
|
グループ ID |
入力情報ラベル |
|
プロセス ID |
X ウィンドウサーバーの認可上限 |
|
セッション ID |
X ウィンドウサーバーの最下位ラベル |
|
監査 ID |
トラステッドパスウィンドウ |
|
インターネットアドレス |
|
トラステッドパスフラグは、そのウィンドウがトラステッドパスにあるウィンドウであることを示します。トラステッドパスウィンドウは、スクリーンストライプやログインウィンドウのような最上位のウィンドウであり、信頼できないプログラムからのアクセスを防ぐようにシステムを保護します。
- © 2010, Oracle Corporation and/or its affiliates