プロセスオブジェクト

プロセスは、別のプロセスや軽量プロセス (個別にスケジュールされた実行スレッド) 内のデータにアクセスできます。プロセス対プロセス通信にはすべて、プロセス、ネットワーク、プロセス間通信 (IPC) のいずれかのセキュリティポリシーによって保護されます。通信に特殊ファイルが含まれる場合は、ファイルシステムのセキュリティポリシーによってそのファイルは保護されます。

IPC オブジェクト

プロセス間通信 (IPC) オブジェクトの種類を次に示します。

• 名前なしパイプ

• 名前付きパイプ (FIFO)

• マップされたメモリー

• System V IPC オブジェクト (メッセージ待ち行列、セマフォ、共有メモリー)

• 仮想端末デバイス (PTY)

• シグナル

• プロセスのトレース

ネットワーク通信の終端

ネットワーク通信の終端には、ソケットとトランスポートレイヤーインタフェース (TLI) の終端があります。

• ポートにバインドされた INET ドメインソケット

• ファイルにバインドされた UNIX ドメインソケット Rendezvous

• ポートにバインドされた INET ドメイン TLI

• ファイルバインドされた UNIX ドメイン TLI

• ポートにバインドされた遠隔手続き呼び出し (RPC)

STREAMS オブジェクト

STREAMS オブジェクトは、ネットワーク用ソフトウェアの基礎となるもので、ネットワークセキュリティポリシーによって保護されます。STREAMS が保持するセキュリティ属性情報は、IPC とネットワーク用 API を介してアクセスします。IPC とネットワー用 API については、本書で詳細に説明しています。「トラステッド streams」では、ある Stream のセキュリティ属性情報に直接アクセスするためのインタフェースの一覧を示していますが、これらのインタフェースの概要やコード例は本書では扱っていません。