Trusted Solaris 開発ガイド

Book Information
はじめに
第 1 章 API とセキュリティポリシーの紹介
- オペレーティングシステムの基本機能
- データオブジェクト
- アプリケーションプログラミングインタフェース (API)
- セキュリティポリシー
第 2 章プログラミングインタフェースの概要
- システムセキュリティ構成と属性情報
- Trusted Solaris 7 のセキュリティ機構
- ユーザーデータベースとプロファイルデータベース
第 3 章特権
- 特権の種類
- 特権セット
  - ファイル特権セット
  - プロセス特権セット
- 特権を持つアプリケーションの種類
- 特権名と説明
- 特権操作
  - ファイル特権セットの設定
  - 実行可能ファイルのファイル特権セットを保持する
  - コアファイル
  - ID の設定
- 特権のガイドライン
  - 特権ブラケットの使用
  - シェルエスケープの回避
  - コマンド行実行の回避
  - 秘密チャネルの除去
- データ型、ヘッダーファイル、ライブラリ
  - 単一特権
  - 特権セットの構造
  - ファイル特権セット
  - プロセス特権セット
  - ファイルセットとプロセスセットの操作
- 特権マクロ
- インタフェースの宣言
  - システムコール
    - ファイル特権セット
    - プロセス特権セット
  - ライブラリルーチン
- 特権の変換
  - 特権 ID から文字列への変換
  - 文字列から特権 ID への変換
- 特権 ID の説明テキストの取得
- ファイル特権セットの設定と取得
  - ファイル特権セット用のコマンド
  - ファイル特権セット用のプログラミングインタフェース
  - 許容される特権の無効化
  - 特権セット構造での特権の表明
  - 特権セットの内容
- 有効な特権のブラケット化
  - 手順
  - 有効セットのクリア
  - アプリケーションコードの継続
  - 呼び出しのブラケット化
  - ブラケット化の例
- 許可特権のチェック
- 許可特権の削除
- 保存特権のチェック
- 継承可能セットのクリアと設定
- プロセスのフォーク
  - 親プロセスの特権セット
  - システムコールとコード
  - 新しいプロセス特権セット
- ファイルの実行
  - 特権セット
  - システムコール
  - 新しいプロセス特権セット
- ユーザー ID の設定
第 4 章ユーザー承認のチェック
- 承認の種類
- データ型、ヘッダーファイル、ライブラリ
  - 単一の承認
  - 承認セットの構造
- 承認名と説明
- プログラミングインタフェースの宣言
- 承認 ID のチェック
- 承認の変換
- 承認セット
第 5 章ラベル
- CMW ラベル
  - 機密ラベル
- CMW ラベルの表示
- CMW ラベルの取得
  - プロセスの CMW ラベル
  - オブジェクト CMW ラベル
- 特権の必要な操作
- ラベルのガイドライン
  - 機密ラベル
- データ型、ヘッダーファイル、ライブラリ
- プログラミングインタフェースの宣言
  - システムコール
  - ライブラリルーチン
第 6 章ラベルのコード例
- バージョン文字列の取得
- バイナリラベルの初期化と型のチェック
- プロセス CMW ラベルの取得
- プロセス CMW ラベルの機密ラベル部の設定
- ファイル CMW ラベルの取得
- ファイル CMW ラベルの機密ラベル部の設定
- ファイルシステムのラベル範囲
  - ファイル CMW ラベルの変更前に範囲を確認する
  - データをデバイスに出力する前に範囲を確認する
- ラベルの関係の確認
  - 2 つのレベル間の関係の確認
- CMW ラベル部のアクセス
- バイナリレベルの上下限の確認
- 認可範囲のチェック
- ラベルの妥当性検査
- ASCII カラー名の取得
- ラベルエンコーディング情報
- ラベルの変換
  - バイナリと ASCII
    - バイナリから ASCII への変換
      - CMW ラベル
      - 機密ラベルと情報ラベル
    - ASCII からバイナリと 16 進への変換
  - バイナリと 16 進
    - 通常ルーチンによるバイナリと 16 進変換
    - 再入可能ルーチンによるバイナリと 16 進変換
- プリンタバナーの情報
第 7 章プロセス認可上限
- 特権を必要とする処理
- データ型、ヘッダーファイル、ライブラリ
- プログラミングインタフェース宣言
  - システムコール
  - ライブラリルーチン
- プロセス認可上限の処理
第 8 章マルチレベルディレクトリ
- ディレクトリ構造
  - 一時ディレクトリ
  - シンボリックリンク
- 装飾名
- 特権オペレーション
- データ型、ヘッダーファイル、ライブラリ
  - 機密ラベル
  - 状態
- プログラミングインタフェース宣言
  - システムコール
  - ライブラリルーチン
- MLD 名と SLD 名の照会
- 装飾パス名の使用
  - ファイルを開く
  - ファイルの作成
第 9 章アプリケーション監査
- 独自のユーザーアクティビティ
- 特権オペレーション
- ヘッダーファイルとライブラリ
- 宣言と引数の種類
- コード例を実行するための事前設定
- 監査レコードの作成
  - 無効な呼び出しと有効なコードの作成
    - 無効な呼び出し
    - 有効な呼び出し
  - 最小限の監査レコードの作成
    - トークンの構造
    - return トークン
- 情報ラベルを含む監査レコード情報の追加
- 監査レコードを待ち行列に入れる
- 事前選択マスクの指定
- 監査レコードの並行作成
- 保存領域の使用
- サーバー領域の使用と機密ラベルの追加
- 引数情報
- コマンド行引数
- 特権セット
- プロセス間通信の識別子
第 10 章ユーザーとプロファイルのデータベースエントリへのアクセス
- データ型、ヘッダーファイル、およびライブラリ
  - ユーザーエントリ
  - プロファイルエントリ
- プログラミングインタフェース宣言
- ユーザーエントリとプロファイルエントリの取得
  - ユーザーデータベースの出力
  - プロファイルデータベースの出力
    - 名前を使用してプロファイル文字列を取得する
    - 名前を使用してプロファイルエントリを取得する
      - コマンド情報
      - アクション情報
- ユーザーデータベースの列挙
第 11 章プロセス間通信
- 名前なしパイプ
- 名前付きパイプ (FIFO)
- 仮想端末デバイス (PTY)
- シグナル
- プロセストレース
- マップメモリー
- System V IPC
- 通信終端
第 12 章 System V のプロセス間通信
- 特権の必要な処理
  - 必須アクセス制御と所有権制御
  - 必須アクセス制御
- データ型、ヘッダーファイル、ライブラリ
  - ラベル
- プログラミングインタフェース宣言
- メッセージ待ち行列ラベルの使用
- セマフォセットラベルの使用
- 共有メモリーラベルの使用
第 13 章トラステッドセキュリティ情報交換ライブラリ
- セキュリティ属性
- 特権の必要な処理
- データ型、ヘッダーファイル、およびライブラリ
- プログラミングインタフェース宣言
- セキュリティ属性の取得と設定
  - メッセージのセキュリティ属性
  - 通信終端のセキュリティ属性
- セキュリティ属性の受信と取得
- 属性の確認
- 属性サイズの取得
- 属性構造のコピーと複製
- 属性構造の比較
- 属性構造のクリア
- 属性マスクの作成
- 領域の解放
- クライアントサーバーアプリケーション
  - TCP/IP サーバー
  - TCP/IP クライアント
- プログラムの実行
第 14 章遠隔手続き呼び出し
- マップ
  - シングルレベルマップ
  - マルチレベルマップ
- マルチレベルポート
- セキュリティ属性
  - サーバー
  - クライアント
- ヘッダーファイルとライブラリ
- プログラミングインタフェース
- クライアントサーバーアプリケーション
第 15 章トラステッド X ウィンドウシステム
- セキュリティ属性
- セキュリティポリシー
- 特権の必要な処理
- データ型、ヘッダーファイル、およびライブラリ
- プログラミングインタフェース宣言
- Motif アプリケーションの例
- ウィンドウ属性の取得
- フォントリストによるラベルの変換
- ウィンドウの CMW ラベルの取得
- ウィンドウの CMW ラベルの設定
- ウィンドウのユーザー ID の取得
- X ウィンドウサーバーワークステーションの所有者 ID の取得
- ソースコード
- ウィンドウのシステム構成の変更
第 16 章ラベルビルダー
- ヘッダーファイルとライブラリ
- プログラミングインタフェース
- 対話形式のユーザーインタフェースの作成
- オンラインヘルプ
付録 A プログラマーズリファレンス
- マニュアルページ
  - マニュアルページの要求
  - マニュアルページの読み取り
- 共有ライブラリのトラステッド化
- ヘッダーファイルの位置
- 名前の省略
- 開発、テスト、およびデバッグ
  - 特権デバッグ
  - スクリプトを使用したファイル特権の割り当て
- アプリケーションのリリース
  - CDE アクションの作成
  - ソフトウェアパッケージの作成
付録 B Trusted Solaris 7 インタフェースリファレンス
- システムセキュリティ構成
- ファイルシステムのセキュリティ属性とフラグ
- プロセスのセキュリティ属性フラグ
- 特権
- 特権マクロ
- 承認
- ラベル
  - ファイルシステム
  - ラベルエンコーディングファイル
  - 再入可能なルーチン
  - レベル
  - ラベルの型
  - 機密ラベル
  - 情報ラベル
  - CMW ラベル
- ラベルクリッピングインタフェース
- 認可上限
- アプリケーション監査
- マルチレベルディレクトリ
- データベースアクセス
- System V IPC
  - メッセージ待ち行列
  - セマフォセット
  - 共有メモリー領域
- TSIX
- RPC
- ラベルビルダー
- X ウィンドウシステム
- トラステッド streams
- システムコール
- ドライバ用トラステッドカーネル関数
- ライブラリルーチン
索引
- 数字・記号
- A
- B
- C
- D
- E
- F
- G
- H
- I
- L
- M
- N
- O
- P
- R
- S
- T
- U
- V
- W
- X
- あ
- う
- え
- お
- か
- き
- く
- け
- こ
- さ
- し
- す
- せ
- そ
- た
- つ
- て
- と
- な
- に
- ね
- は
- ひ
- ふ
- へ
- ほ
- ま
- み
- め
- ゆ
- よ
- ら
- れ
- ろ