プロセス間通信
Trusted Solaris 7 は、アクセスチェック、所有権チェック、IPC とネットワークの終端オブジェクトに対する情報ラベルの浮上の機能を持つ、ラベル付きプロセス間通信 (IPC) をサポートしています。また、ネットワーク終端オブジェクトに対するセキュリティ属性情報の転送もサポートしています。
ラベル付き終端間通信では、次に示すように、シングルレベル接続、マルチレベル接続、多重インスタンス化された接続が可能です。
-
シングルレベルのポート接続 - 特権を持たない 2 つのプロセスが同じ機密ラベルで通信する。
-
マルチレベルのポート接続 - 1 台の特権を持つサーバーが、異なる機密ラベルで動作するひとつ以上の特権を持たないクライアントと通信する。
-
多重インスタンス化されたポート接続 (UNIX アドレスファミリのみ) - 1 つのマルチレベルディレクトリ (MLD) 内の複数のシングルレベルディレクトリ (SLD) にある同名の複数のファイルを使用した、シングルレベルの接続。多重インスタンス化されたポート接続は、複数の独立した並列バインドを作成します。
詳細は、第 11 章「プロセス間通信」、第 12 章「System V のプロセス間通信」、第 13 章「トラステッドセキュリティ情報交換ライブラリ」、および第 14 章「遠隔手続き呼び出し」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates