ラベル間の優位度
Trusted Solaris の制御対象となるトランザクションは、セキュリティ関連のトランザクションすべてです。Trusted Solaris は、まず、アクセスする側とされる側の機密ラベルを比較し、どちらのラベルが「優位」 (下記参照) かによって、そのトランザクションを許可または拒否します。次に、この両者の情報ラベル (任意設定) を比較し、必要に応じて、アクセスされる側の情報ラベルを昇格させます。これについては、『Trusted Solaris ユーザーズガイド』の第 1 章「Trusted Solaris の紹介」を参照してください。
次の 2 つの条件が満たされれば、一方のラベル (機密ラベルまたは情報ラベル) はもう一方よりも優位であるとみなされます。
-
一方の機密ラベルの格付けがもう一方の格付けと同等であるか、それよりも高い場合 (label_encodings ファイルの格付けには、セキュリティ管理者によって番号が付けられており、優位度を判定する際にはこの番号が比較される)
-
一方のコンパートメントのセット (情報ラベルの場合はマーキングも含む) にもう一方のコンパートメント (およびマーキング) がすべて含まれる場合
格付けが同じで、持っているコンパートメントのセット (情報ラベルの場合はマーキングも) が同じである場合、2 つのラベルは「同等」とみなされます。ラベルが同等の場合は、互いに優位であると言えるため、アクセスが許可されます。最初のラベルの格付けが 2 番目のラベルの格付けよりも高い場合や、最初のラベルのコンパートメントに 2 番目のラベルのコンパートメントがすべて含まれる場合、最初のラベルは 2 番目のラベルよりも「完全に優位」であるとみなされます。ラベルに優劣が付けられない場合は、これらのラベルは「無関係」または「比較不能」とみなされます。
次の表は、ラベル間の優位度の比較例を示しています。
表 1-1 ラベル関係の例|
ラベル 1 |
関係 |
ラベル 2 |
|---|---|---|
|
「TOP SECRET A B」 |
ラベル 1 はラベル 2 より(完全に) 優位 |
「SECRET A」 |
|
「TOP SECRET A B」 |
ラベル 1 はラベル 2 より(完全に) 優位 |
「SECRET A B」 |
|
「TOP SECRET A B 参照のみ」 |
ラベル 1 はラベル 2 より(完全に) 優位 |
「SECRET A B 参照のみ」 |
|
「TOP SECRET A B」 |
ラベル 1 はラベル 2 より(完全に) 優位 |
「TOP SECRET A」 |
|
「TOP SECRET A B」 |
ラベル 1 はラベル 2 より優位(または同等) |
「TOP SECRET A B」 |
|
「TOP SECRET A B」 |
無関係 |
「TOP SECRET C」 |
|
「TOP SECRET A B」 |
無関係 |
「SECRET C」 |
|
「TOP SECRET A B」 |
無関係 |
「SECRET A B C」 |
- © 2010, Oracle Corporation and/or its affiliates