Trusted Solaris セッションにおけるラベルの可用性
表 1-2 は、ユーザーが選択するセッション別に、使用できるセッションラベルの範囲とその可用性を示したものです。いちばん左側のカラムは、セッションで使用するラベル設定の種類です。続く 2 つのカラムはマルチレベルセッションを選択した場合、右側の 2 つのカラムはシングルレベルセッションを選択した場合を示しています。「一般ケース」のカラムには、ラベルタイプの確定方法を示します。「例」のカラムには、ログイン時にユーザーが選択するセッションの一般的なものを示しています。
表 1-2 Trusted Solaris セッションで使用できるラベル|
|
マルチレベルセッション |
シングルレベルセッション |
||
|---|---|---|---|---|
|
|
一般ケース |
例 1: 認可上限 [SECRET A B]を指定 |
一般ケース |
例 2: セッション機密ラベル [SECRET A B]を指定 |
|
初期ワークスペースの SL |
アカウントラベル範囲内の最下位の機密ラベル |
[CONFIDENTIAL] |
ユーザーが指定したセッション機密ラベル |
[SECRET A B] |
|
使用可能なワークスペースの SL |
セッション認可上限を上限とするアカウントラベル範囲内のすべての機密ラベル |
[CONFIDENTIAL] [CONFIDENTIAL A B] [SECRET A B] |
ユーザーが指定したセッション機密ラベル |
[SECRET A B] |
例 1 を見ると、初期のワークスペースは、ユーザーのアカウントラベル範囲内の最下位の機密ラベルである [CONFIDENTIAL] に設定されており、このユーザーが作業できるワークスペースの機密ラベルは、[CONFIDENTIAL]、[CONFIDENTIAL A B]、または [SECRET A B] になっています (機密ラベルを切り替えるには、ワークスペースの機密ラベルを変更してから、そのワークスペースのボタンをクリックする)。
例 2 では、ユーザーの初期のワークスペースの SL は [SECRET A B] に設定されています。これはシングルレベルセッションなので、ユーザーが使用できるワークスペースの SL は [SECRET A B] だけとなります。
- © 2010, Oracle Corporation and/or its affiliates