Trusted Solaris 管理の手順

ホストテンプレートまたはネットワークインタフェースエントリに認可範囲を 設定するには

  1. セキュリティ管理者役割になり、ADMIN_LOW ワークスペースに移動して、データベースマネージャを起動します。

    必要に応じて、「データベースマネージャからトラステッドネットワークデータベースにアクセスするには」を参照してください。


    注 -

    各ホストには、そのホスト固有のネットワークインタフェースの属性を指定する個別の tnidb ファイルが存在します。データベースマネージャの tnidb 用の読み込み一覧において、「ネーミングサービス (Naming Service)」メニューにある唯一のオプションは「なし (None)」です。


  2. 1 台以上のホストに割り当てられたテンプレートのホスト認可範囲を設定するには、Tnrhtp を変更し、「最下位 SL (Minimum SL)」と「最上位 SL (Maximum SL)」を指定します。

    1. データベースマネージャの「読み込み (Load)」リストの Tnrhtp を強調表示します。

    2. 既存のテンプレートを変更するには、そのテンプレート名を強調表示し、「変更 (Modify)」を選択します。

    3. 「最下位 SL (Minimum SL)」および「最上位 SL (Maximum SL)」フィールドに、ボタンをクリックしたときに表示されるラベルビルダーダイアログボックスを使用して、必要な機密ラベルを指定します。

  3. 現在のホスト上の複数のインタフェースのネットワーク認可範囲を設定するには、次の手順を実行します。

    1. データベースマネージャの「読み込み (Load)」リストの Tnidb を強調表示します。

    2. 最下位および最上位機密ラベルのフィールドに、必要な機密ラベルを入力します。


      注 -

      デフォルトのネットワーク認可範囲は、ADMIN_LOW から ADMIN_HIGH までです。