Trusted Solaris によるデバイスアクセスの制御

デバイスは、Trusted Solaris システムとのデータのインポートとエクスポートの手段となるため、データが適切に保護されるよう制御する必要があります。ここでいう「デバイス」とは、Trusted Solaris システムに接続されている物理的な周辺装置、または擬似デバイスと呼ばれるソフトウェアでシミュレートされた装置を指します。Trusted Solaris では、デバイス割り当てとデバイスラベル範囲によって、デバイスを経由するデータの流れを制御することができます。

デバイス割り当てに関連するツールについては、「デバイスとドライバ」を参照してください。

デバイス割り当て

デバイス割り当ては、インポートやエクスポート時のデータを制御する 1 つの手段であり、これによって、承認されていないユーザーによる情報のアクセスを阻止します。Trusted Solaris システムでは、データのインポートとエクスポートに使用するデバイスを決定したり、割り当てできる状態に設定するのは管理者の仕事になります。管理者は、その後、ユーザーを指定してデバイス割り当てに必要な承認を割り当てます。デバイスの使用を承認されたユーザーは、デバイスを使用する前にデバイス割り当てを行い、使用後は、再び割り当てを解除する必要があります。割り当てから割り当て解除までの間、ユーザーはそのデバイスを独占的に使用できます。

デバイスラベル範囲

割り当て可能なデバイスには、管理者によって指定された機密ラベル範囲が対応付けられています。割り当て可能なデバイスを使用するには、そのデバイスのラベル範囲に含まれるプロセス機密ラベルで作業していなくてはなりません。それ以外の場合は、デバイスの割り当ては拒否されます。デバイスがユーザーに割り当てられている間は、そのユーザーのプロセス機密ラベルがインポートまたはエクスポートされたデータに適用されます。デバイスの割り当てを解除すると、エクスポートされたデータの機密ラベルと情報ラベルが画面に表示されるので、そのデータが格納された媒体に物理的にラベルを付けることができます。

ラベル範囲を持つデバイスには、フレームバッファ、テープドライブ、フロッピーディスクドライブ、CD-ROM ドライブ、プリンタなどがあります。

デバイス管理の詳細については、「デバイスとドライバ」を参照してください。