アクセス制御ポリシーの実施

Trusted Solaris の情報や資源は、任意アクセス制御と必須アクセス制御によって保護されます。任意アクセス制御は、従来の UNIX アクセス権ビットとアクセス制御リストを使った制御であり、オブジェクトの所有者が任意で設定するものです。一方、必須アクセス制御は、システムが自動的に実施する制御メカニズムです。これにより、トランザクション内のプロセスとファイルの機密ラベルがチェックされ、すべてのトランザクションが制御されます。

機密ラベル (SL) は、ユーザーが作業を許可されている機密度や、作業用に選択する機密度を表します。ユーザーがアクセスできる情報は、この機密ラベルによって決まります。任意アクセス制御、必須アクセス制御を無効にするためには、「特権」という特別なアクセス権が必要です。場合によっては、これに加えて「承認」が必要になることもあります。こうした特権はプログラムに付与され、承認は管理者によってユーザーや役割に付与されます。

ユーザーがサイトのセキュリティポリシーに応じて各自のファイルやディレクトリを保護できるよう、適切なトレーニングを実施してください。さらに、ラベルの昇格や降格を許可されているユーザーには、こうした特権をいつ使用するかについても指導する必要があります。