Trusted Solaris 管理の手順

選択管理の概念について

この節では、ウィンドウシステム内でカット、ペースト、ドラッグ、およびドロップの各操作がどのように制御されるかについて説明します。


注 -

これらの操作をファイルアイコンに実行したときに適用される規則は、ウィンドウ内の選択に適用される規則とは異なります。


デフォルトでは、通常のユーザーは、カット&ペースト、コピー&ペースト、およびドラッグ&ドロップの各操作を、発信元と宛先の機密ラベルとユーザー ID が同じ場合に限り、ファイルと選択の両方に実行できます。

特定の承認を持っていれば、ユーザーは次の種類の操作も実行できます。

次の表に、機密ラベルおよび所有者の関係が異なるファイルに行う可能性のある種類の操作を要約し、必要な承認を示します。

表 2-3 ファイルマネージャ間におけるコピー&ペースト、カット&ペースト、およびドラッグ&ドロップに必要な規則と承認

操作の説明 

機密ラベル (SL) の関係 

所有者の関係 

承認 

ファイルマネージャ間におけるファイルのコピー&ペースト、カット&ペースト、およびドラッグ&ドロップ 

同じ SL 

同じ UID 

必要なし 

 

ダウングレード 

同じ UID 

ファイルの機密ラベルをダウングレード 

 

アップグレード 

同じ UID 

ファイルの機密ラベルをアップグレード 

 

ダウングレード 

異なる UID 

ファイルの機密ラベルをダウングレード 

および 

ファイル所有者として動作 

 

アップグレード 

異なる UID 

ファイルの機密ラベルをアップグレード 

および 

ファイル所有者として動作 

次の表に、機密ラベルおよび所有者の関係が異なるウィンドウ間の選択に行う可能性のある種類の操作を要約し、必要な承認を示します。

表 2-4 ウィンドウ間における選択のコピー&ペースト、カット&ペースト、およびドラッグ&ドロップに必要な規則と承認

操作の説明 

機密ラベル (SL) の関係 

所有者の関係 

承認 

ウィンドウ間における選択のコピー&ペーストまたはカット&ペースト 

同じ SL 

同じ UID 

必要なし 

 

ダウングレード 

同じ UID 

ダウングレードしたウィンドウにペースト 

 

アップグレード 

同じ UID 

アップグレードしたウィンドウにペースト 

 

ダウングレード 

異なる UID 

ダウングレードしたウィンドウにペースト 

および 

ファイル所有者として動作 

 

アップグレード 

異なる UID 

アップグレードしたウィンドウにペースト 

および 

ファイル所有者として動作 

ウィンドウ間における選択のドラッグ&ドロップ 

同じ SL が常に必要 

同じ UID が常に必要 

適用なし