トラステッドネットワークの目的
トラステッドネットワークソフトウェアでは、次の機能が保証されています。
-
ネットワーク通信におけるデータの正確なラベル付け
-
ローカルネットワーク経由でデータを送受信する際およびファイルシステムがマウントされる際の必須アクセス制御 (MAC) 規則の実行
-
データを遠隔ネットワークに配信する際の必須アクセス制御 (MAC) 規則の実行
tnrhdb(4)、tnrhtp(4)、tnidb(4) の各トラステッドネットワークデータベースには、ホスト、ネットワーク、ネットワークインタフェースに適用されるラベルや他のセキュリティ属性が格納されます。トラステッドネットワークデータベースについては、「トラステッドネットワークデータベース」で詳しく説明します。また、操作手順については、第 10 章「トラステッドネットワークデータベース におけるセキュリティ属性の指定とルーティング設定」で説明します。
セキュリティ管理者は、トラステッドネットワークデータベースの特定のフィールドを使用して、Trusted Solaris マシンからの通信が、転送データの機密レベルと同じセキュリティレベルのゲートウェイを介してのみ配信されるように指定できます。このようなルーティングは、「トラステッドルーティング」と呼ばれています。
ルーティングの仕組みおよび Trusted Solaris 環境で使用されるデータベースについては、「ルーティング」の項で説明します。
- © 2010, Oracle Corporation and/or its affiliates