ホストテンプレートまたはネットワークインタフェースエントリに認可範囲を 設定するには

1. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動して、データベースマネージャを起動します。

   必要に応じて、「データベースマネージャからトラステッドネットワークデータベースにアクセスするには」を参照してください。

   ---

   注 -

   各ホストには、そのホスト固有のネットワークインタフェースの属性を指定する個別の tnidb ファイルが存在します。データベースマネージャの tnidb 用の読み込み一覧において、「ネーミングサービス (Naming Service)」メニューにある唯一のオプションは「なし (None)」です。

   ---

2. 1 台以上のホストに割り当てられたテンプレートのホスト認可範囲を設定するには、Tnrhtp を変更し、「最下位 SL (Minimum SL)」と「最上位 SL (Maximum SL)」を指定します。

   1. データベースマネージャの「読み込み (Load)」リストの Tnrhtp を強調表示します。

   2. 既存のテンプレートを変更するには、そのテンプレート名を強調表示し、「変更 (Modify)」を選択します。

   3. 「最下位 SL (Minimum SL)」および「最上位 SL (Maximum SL)」フィールドに、ボタンをクリックしたときに表示されるラベルビルダーダイアログボックスを使用して、必要な機密ラベルを指定します。

3. 現在のホスト上の複数のインタフェースのネットワーク認可範囲を設定するには、次の手順を実行します。

   1. データベースマネージャの「読み込み (Load)」リストの Tnidb を強調表示します。

   2. 最下位および最上位機密ラベルのフィールドに、必要な機密ラベルを入力します。

      ---

      注 -

      デフォルトのネットワーク認可範囲は、ADMIN_LOW から ADMIN_HIGH までです。

      ---