各ホストタイプに設定可能なセキュリティ属性
各ホストタイプごとに設定可能なセキュリティ属性を次の表に示します。詳細については、tnrhtp(4) のマニュアルページを参照してください。
表 10-1 ホストタイプごとのセキュリティ属性| ホストタイプ | セキュリティ属性 | デフォルトのテンプレート名 |
|---|---|---|
| unlabeled | 機密ラベル、認可上限、UID、GID、強制された特権、監査 UID、監査マスク、監査端末 ID、監査セッション ID、(省略可能な、ゲートウェイホスト用の最下位 SL および最上位 SL) |
unlab 注意: デフォルトの unlab テンプレートは |
| sun_tsol | 許容された特権、最下位 SL と最上位 SL、IP 機密ラベル、RIPSO ラベル、RIPSO エラー、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション ID |
tsol (IP ラベルなしで定義) tsol_1 (IP ラベル 型を RIPSO に設定して定義する) tsol_2 (IP ラベル 型を CIPSO と CIPSO Domain 1 に設定して定義する) |
| ripso | 機密ラベル、認可上限、UID、GID、強制された特権、RIPSO ラベル、RIPSO エラー、監査 UID、監査マスク、監査端末 ID、監査セッション ID、(ゲートウェイホスト用の最下位 SL および最上位 SL) | ripso |
| cipso | 認可上限、UID、GID、強制された特権、最下位 SL と最上位 SL、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション ID | cipso |
| tsix | 機密ラベル、認可上限、UID、GID、許容された特権、強制された特権、最下位 SL と最上位 SL、IP ラベル、RIPSO ラベル、RIPSO エラー、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション ID | tsix |
| msix | 機密ラベル、認可上限、UID、GID、最下位 SL と最上位 SL、監査 UID、監査マスク、監査端末 ID、監査セッション ID | msix |
上記の表の 3 番目の欄は、システムに同梱されているデフォルトのテンプレート名をすべて示したものです。デフォルトのテンプレートセットはコピー、リネーム、または再定義できます。
- © 2010, Oracle Corporation and/or its affiliates