宛先の認可チェック
Trusted Solaris マシンがデータを受信する際、トラステッドネットワークソフトウェアによって次の項目がチェックされます。
-
データの機密ラベルが、ソースマシンとデータを受信するネットワークインタフェースの両方の認可範囲内であること
-
パケットに CIPSO ラベルが使用されている場合は、パケット内の DOI が宛先のリモートホスト用テンプレート内の DOI と同じであること
-
パケットに RIPSO ラベル (または RIPSO エラー) が使用されている場合は、パケット内の RIPSO ラベル (または RIPSO エラー) が、宛先のリモートホスト用テンプレート内の RIPSO ラベル (または RIPSO エラー) と同じであること
データが上記の認可チェックに合格すると、システムは、データに必要なセキュリティ属性がすべて含まれているかどうかをチェックします。欠落した属性があった場合は、ソフトウェアによって (IP アドレスまたは欠落している属性名をキーワードにして) tnrhdb データベースのソースホストが検索され、そのホストに割り当てられているネットワークセキュリティテンプレートの名前が取得されます。次に、tnrhtp データベースから、そのテンプレートのセキュリティ属性のセットが取得されます。それでもまだ欠けているセキュリティ属性がある場合は、tnidb データベースのネットワークインタフェースが検索され、デフォルトのセキュリティ属性が取得されます。tnrhtp のデフォルト属性の方が tnidb の属性よりも優先されます。
- © 2010, Oracle Corporation and/or its affiliates