ファイルセキュリティ属性

実行可能ファイルのセキュリティ属性は、ファイル属性のサブセットであり、ファイルマネージャで管理されます。ファイルマネージャの選択メニューとポップアップメニューには、ファイルの属性、特権、機密ラベル (SL) を変更するためのコマンドが表示されます。

ユーザーがアプリケーションを選択すると、一般ユーザー、役割ユーザーの別に関わらず、そのトランザクションでは実行可能ファイルのファイルセキュリティ属性が機能します。たとえば、適切なアクセス権と優位な SL を持たないユーザーは、無効化特権を使用しない限り、実行可能ファイルにアクセスできません。

実行可能ファイルには、許容された特権と強制された特権を割り当てることもできます。許容されていない特権は、このアプリケーションでは使用できません。許容された特権は、強制された特権として割り当てられている場合、あるいは、ユーザーの実行プロファイルのどれかに定義されたアプリケーションに継承可能な特権として割り当てられている場合に使用できます。特権の詳細については、「特権」を参照してください。

トランザクションで影響を受けるデータファイルにも、ファイルセキュリティ属性が保持されます。この場合は、アクセス権と SL によって、ユーザーが呼び出したプロセスがそのデータファイルにアクセス可能かどうかが判定されます。許容された特権と強制された特権はデータファイルで使用できますが、実際には意味を成しません。これは、データファイルにとって実行権 (x) が何の意味も成さないのと同様です。