Trusted Solaris 管理の手順

tnrhtp に新規テンプレートを作成するには

  1. セキュリティ管理者役割になって、ADMIN_LOW ワークスペースに移動し、データベースマネージャを起動します。

    必要に応じて、「データベースマネージャからトラステッドネットワークデータベースにアクセスするには」を参照してください。フィールドの定義に関しては、tnrhtp(4) のマニュアルページも参照してください。「各ホストタイプに設定可能なセキュリティ属性」に述べたように、すべてのフィールドが各テンプレートにあるわけではありません。

  2. 「ネームサービス (Naming Service)」オプションメニューをクリックし、さらに「なし (None)」または「NIS+」をクリックします。

  3. データベースマネージャの「読み込み (Load)」リストの Tnrhtp を強調表示し、「編集 (Edit)」メニューから「追加 (Add)」を選択します。

    テンプレートマネージャの「追加 (Add)」ダイアログが 次の図のように表示されます。

  4. 「テンプレート名 (Template Name)」に入力します。

  5. 「ホストタイプ (Host Type)」オプションメニューのボタンをクリックし、メニューの中から希望するホストタイプをクリックして選択します。


    注 -

    以降の手順を進めていくときに、必ずしもすべてのホストタイプですべてのフィールドが使用できるわけではないことに注意してください。


  6. 「最下位 SL (Minimum SL)」ボタンをクリックし、ラベルビルダーを使用して、希望する最下位機密ラベルを指定します。

    ラベルを認識するホストでは、このフィールドは、ホストの認可範囲の下限を設定するのに使われます。ラベルなしおよび RIPSO ホストタイプの場合は、このフィールドは、ホストがゲートウェイのときのトラステッドルーティングに使われます。

  7. 「最上位 SL (Maximum SL)」ボタンをクリックし、ラベルビルダーを使用して、希望する最上位機密ラベルを指定します。

    ラベルを認識するホストでは、このフィールドは、ホストの認可範囲の上限を設定するのに使われます。ラベルなしおよび RIPSO ホストタイプの場合は、このフィールドは、ホストがゲートウェイのときのトラステッドルーティングに使われます。

  8. 希望するユーザー ID を入力するか、「Def!」をクリックして、空のデフォルト値を設定します。

    ラベルなしのホストの場合、ここでユーザー ID を指定しないときは、各ローカルホストの Tnidb にユーザー ID を指定してください。

  9. 希望するグループ ID を入力するか、「Def!」をクリックして、空のデフォルト値を設定します。

    ラベルなしのホストの場合、ここでグループ ID を指定しないときは、各ローカルホストの Tnidb にグループ ID を指定してください。

    Graphic
  10. 「ラベル (Label)」ボタンをクリックし、ラベルビルダーを使用して、希望するデフォルトの機密ラベルを指定します。

    1. 「更新後のラベル (Update With)」フィールドに機密ラベルを入力します。

    2. 「更新 (Updata)」ボタンをクリックします。

    3. 「了解 (OK)」をクリックして、変更を保存し、ダイアログを終了します。

  11. 「認可上限 (Clearance)」ボタンをクリックし、認可上限ビルダーを使って、希望するデフォルトの認可上限ラベルを指定します。

    1. 「更新後のラベル (Update With)」フィールドに認可上限を入力します。

    2. 「更新 (Updata)」ボタンをクリックします。

    3. 「了解 (OK)」をクリックして、変更を保存し、ダイアログを終了します。

  12. 希望する強制された特権を選択します。

    1. 「強制された特権 (Forced Privileges)」ボタンをクリックして、「強制された特権 (Forced Privileges)」ダイアログボックスを起動し、次のどれかを行います。

      1. 希望する強制された特権を「含む (Included:)」一覧に移動します。

      2. Def!」ボタンをクリックして、デフォルトの強制された特権セット (空) を指定します。

      3. All!」ボタンをクリックして、すべての特権を指定します。

    2. 「了解 (OK)」をクリックして、変更を保存し、ダイアログを終了します。

  13. 希望する許可された特権を選択します。

    1. 「許可された特権 (Allowed Privileges)」ボタンをクリックして、「許可された特権 (Allowed Privileges)」ダイアログボックスを起動し、次のどれかを行います。

      1. 希望する許可された特権を「含む (Included:)」一覧に移動します。

      2. Def!」ボタンをクリックして、デフォルトの許可された特権セット (空) を指定します。

      3. All!」ボタンをクリックして、すべての特権を指定します。

    2. 「了解 (OK)」をクリックして、変更を保存し、ダイアログを終了します。

  14. 希望する監査特性を選択します。

    1. 「監査特性 (Audit Characteristics)」ボタンをクリックして、「監査特性 (Audit Characteristics)」ダイアログボックスを起動します (任意)。

      1. 「監査ユーザー ID (Audit User ID)」を入力します。

      2. 「監査端末 ID (Audit Terminal ID)」を入力します。

      3. 「監査セッション ID (Audit Session ID)」を入力します。

      4. All!」ボタンをクリックして、すべての特権を指定します。

    2. 「了解 (OK)」をクリックして、変更を保存し、ダイアログを終了します。

  15. (省略可能) トラステッドルーティングの IP ラベルフィールドを指定します。

    どのラベルを入力したらよいのかわらない場合は、「トラステッドルーティングの設定」を参照してください。

  16. 「了解 (OK)」をクリックして、変更を保存し、テンプレートマネージャを閉じます。