例 2 : システムオペレータになったため成功したトランザクション
Sam がシステムオペレータ (oper) になると、次の図に示すようにトランザクションは成功します。
図 2-4 例 2 :システムオペレータになったため成功したトランザクション
システムオペレータ (oper) には、他のプロファイルとともに Basic Media 実行プロファイルが割り当てられています。この実行プロファイルには、tar コマンドのほか、file_dac_search、file_dac_read、file_mac_read などの特権と、ADMIN_LOW から ADMIN_HIGH までの SL 範囲が指定されています。この例では、tar コマンドが許可されているため、プロセスは手順 3 から 5 まで進みます。このトランザクションは、次のような条件評価に合格しています。
-
プロセスの SL はファイルとそのディレクトリの SL よりも優位か - tar プロセスの SL は ADMIN_LOW になっています。これは、Sam がシステムオペレータになったときのデフォルトの SL です。testFile ファイルとそのディレクトリの SL は「C」なので、tar プロセスの方がレベルが低くなります。したがって、file_mac_search と file_mac_read 特権を使用する必要があります。
-
プロセスのアクセス権を使用してファイルのディレクトリにアクセスできるか - システムオペレータはディレクトリもファイルも所有していないため、プロセスは file_dac_search と file_dac_read 特権を使用します。
-
プロセスには特別な承認が必要か - 一般ユーザーとして実行に失敗した例と異なり、Basic Media 実行プロファイルには、デバイス割り当て承認も定義されています。したがって、Sam は、システムオペレータとしてデバイスマネージャから磁気テープを割り当て、tar トランザクションを実行することができます。
- © 2010, Oracle Corporation and/or its affiliates