デバイス割り当ての管理とデバイスラベル範囲の設定

セキュリティ管理者役割は、Trusted Solaris をインストールして、構成を行うときに、デバイスとその定義済特性のデフォルト構成をそのまま使用したり、変更したりします。システムの設定と実行が完了してから新しいデバイスを追加する場合、そのデバイスを割り当て可能にするかどうかはセキュリティ管理者役割が決定します。

デバイス割り当てマネージャから「デバイスの管理 (Device Administration)」ダイアログボックスを表示し、デフォルトの設定に次のような変更を加えることができます。

• 新しいデバイスまたは既存のデバイスの設定

  • 1つまたは複数の承認により割り当て可能にする

  • 承認されていない任意のユーザーによる割り当てを可能にする

  • 割り当て不可能にする

• デバイス上のラベル範囲の制限

  変更は随時行うことができます。「デバイス割り当てマネージャの「管理 (Administration)」ダイアログボックスを表示するには 」のほか、次の手順を参照してください。

システム構成の前に行う決定

• デフォルトの device_allocate(4) ファイルに記述されているデバイスと、そのデフォルト定義の内容を確認します。

• そのデフォルトがサイトのセキュリティポリシーに合致しているか判断し、合致していない場合は、変更するデフォルトを決定します。

  割り当て可能なデバイスを追加するかどうかを決定します。

  一般ユーザーにデバイスの割り当てを許可する場合、そのユーザーを決定します。

  割り当て不可能なデバイスのリストに設定されているデフォルトのラベル範囲をそのまま使用するか、変更するかを決定します。

  たとえば、ホストへのアクセスを制限するには、制限されたラベル範囲をフレームバッファ上に設定します。たとえば、ホストが公共の領域にある場合、セキュリティ管理者役割はフレームバッファ上のラベル範囲を PUBLIC ラベルに制限してもかまいません。