着信メッセージにおける MAC の実施
受信側ホストでは、次の検査が行われます。
-
受信するパケットの機密ラベルが、次の条件を満たしていること
-
発信元ホストのトラステッドネットワークデータベースのエントリに指定された認可範囲内である
-
データを受信するネットワークインタフェースのトラステッドネットワークデータベースに指定された認可範囲内であること
-
-
パケットに CIPSO ラベルが含まれる場合は、その DOI が、受信側ホストのトラステッドネットワークデータベースのエントリに指定された DOI と一致すること
-
パケットに RIPSO ラベルが含まれる場合は、その RIPSO ラベルと PAF フラグが、受信側ホストのトラステッドネットワークデータベースのエントリに指定された RIPSO ラベルと PAF フラグと一致すること
受信の場合、Trusted Solaris ネットワークソフトウェアは、可能な限り機密ラベルと他のセキュリティ属性をパケット自体から取得します。ただし、これが問題なく行えるのは、メッセージが Trusted Solaris システムで認識可能な形式のラベルと必要な属性をサポートしているシステムから送信される場合だけです。多くの場合、パケットはラベルを認識しないホストや、認識可能なラベルを送信しないホストから送られてきます。そしてまた、パケットに必要な属性が完全に含まれていない場合もあります。
すべての必要なセキュリティ属性をパケットから取得できない場合は、不足している属性がトラステッドネットワークデータベースからメッセージに割り当てられます。ホストのエントリから取得不能な属性は、メッセージが経由してきたインタフェースに適用される、トラステッドネットワークインタフェースのデータベースのエントリに指定された属性によって補われます。
- © 2010, Oracle Corporation and/or its affiliates