承認
承認は、ユーザーや役割に与えられる個別の権利です。承認があれば、Trusted Solaris で通常禁止されている操作を実行することができます。たとえば、通常は、一方のウィンドウよりも完全に優位な機密ラベルを持つウィンドウには、格付けの低い方のウィンドウの情報を貼り付けることはできません。けれども「昇格されたウインドウにペースト」承認があれば、このような状況でも、情報を貼り付けることができます。
Trusted Solaris では、管理者が割り当てることのできる承認を 40 個以上用意しています。これらは、次の表のように分類されます。
表 1-5 承認の種類|
承認カテゴリ |
カテゴリに該当する承認の例 |
|---|---|
|
「ログインを有効化」 - システムの起動後、ユーザーのログインを有効にする 「リモートログイン」 - Telnet、FTP などのプログラムを使用したユーザーのリモートログインを許可する |
|
|
「ファイルの機密ラベルを昇格」 - ユーザーにファイルの機密ラベルの昇格を許可する 「ファイル監査フラグを設定」 - ユーザーにファイルの監査フラグの設定を許可する |
|
|
「デバイスを割り当てる」 - ユーザーにデバイス、デバイスの機密ラベル、情報ラベルの割り当てを許可する |
|
|
「降格されたウインドウにペースト」 - ユーザーに降格したウィンドウへの情報の貼り付けを許可する 「異なる機密ラベルのワークスペースの占有」 - ユーザーに異なった機密ラベルでアプリケーションウィンドウのワークスペースへの移動を許可する |
|
|
「すべての定義済みラベルを使用」 - ユーザーにシステム認可範囲内のすべてのラベルの使用を許可する |
|
|
「ファイル表示を省略」 - ユーザーがファイルの内容を表示しないでドラッグ&ドロップできるようにする 「アプリケーションの検索パスの設定」 - ユーザーに CDE で実行可能なアプリケーションの置き場所を変更できるようにする |
|
|
「ユーザーの識別情報を設定」 - ユーザーにユーザー識別情報の設定を許可する 「ユーザーのプロファイルを設定」 - ユーザーに実行プロファイルの設定を許可する |
すべての承認を記載したリストについては、auth_desc(4) のマニュアルページを参照してください。承認を実行プロファイルに割り当てるには、プロファイルマネージャを使用します。「プロファイルマネージャの使用法」を参照してください。
- © 2010, Oracle Corporation and/or its affiliates