Trusted Solaris 管理の手順

各ホストタイプに設定可能なセキュリティ属性

各ホストタイプごとに設定可能なセキュリティ属性を次の表に示します。詳細については、tnrhtp(4) のマニュアルページを参照してください。

表 10-1 ホストタイプごとのセキュリティ属性
 ホストタイプ セキュリティ属性 デフォルトのテンプレート名
unlabeled 機密ラベル、認可上限、UID、GID、強制された特権、監査 UID、監査マスク、監査端末 ID、監査セッション ID、(省略可能な、ゲートウェイホスト用の最下位 SL および最上位 SL)

unlab

注意: デフォルトの unlab テンプレートは ADMIN_LOW 機密ラベルを持っているため、必ず、サイトのユーザー認可範囲内に収まる適切なラベルに変更すること。

sun_tsol許容された特権、最下位 SL と最上位 SL、IP 機密ラベル、RIPSO ラベル、RIPSO エラー、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション ID

tsol (IP ラベルなしで定義)

tsol_1 (IP ラベル 型を RIPSO に設定して定義する)

tsol_2 (IP ラベル 型を CIPSO と CIPSO Domain 1 に設定して定義する)

ripso 機密ラベル、認可上限、UID、GID、強制された特権、RIPSO ラベル、RIPSO エラー、監査 UID、監査マスク、監査端末 ID、監査セッション ID、(ゲートウェイホスト用の最下位 SL および最上位 SL)ripso
cipso 認可上限、UID、GID、強制された特権、最下位 SL と最上位 SL、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション IDcipso
tsix 機密ラベル、認可上限、UID、GID、許容された特権、強制された特権、最下位 SL と最上位 SL、IP ラベル、RIPSO ラベル、RIPSO エラー、CIPSO DOI、監査 UID、監査マスク、監査端末 ID、監査セッション IDtsix
msix 機密ラベル、認可上限、UID、GID、最下位 SL と最上位 SL、監査 UID、監査マスク、監査端末 ID、監査セッション IDmsix

上記の表の 3 番目の欄は、システムに同梱されているデフォルトのテンプレート名をすべて示したものです。デフォルトのテンプレートセットはコピー、リネーム、または再定義できます。