ソースの認可チェック
ソースホストで実施される認可チェックの項目は次のとおりです。
-
送信されるデータの機密ラベルは、宛先ホストの認可範囲内でなくてはならない
-
データの機密ラベルは、経路の emetric の認可範囲内でなくてはならない。emetric が使用できない場合は、最初に通過するゲートウェイのセキュリティ属性の認可範囲内でなくてはならない
-
データの機密ラベルは、ソースホストのネットワークインタフェースの認可範囲内でなくてはならない
-
発信パケットに CIPSO ラベルが含まれる場合は、その DOI が、宛先および経路の emetric (または最初に通過するゲートウェイ) の DOI と一致しなくてはならない
-
同様に、発信パケットの RIPSO ラベルは、宛先および経路の emetric (または最初に通過するゲートウェイ) の RIPSO ラベルと一致しなくてはならない。あるいは、RIPSO エラーが宛先の RIPSO エラー、経路の emetric、または最初に通過するゲートウェイの RIPSO エラーと一致しなくてはならない
-
宛先ホストが MSIX マシンの場合は、経路の emetric または最初に通過するゲートウェイも MSIX (または Trusted Solaris) マシンでなくてはならない
- © 2010, Oracle Corporation and/or its affiliates