Trusted Solaris のラベル管理

はじめに

Trusted Solaris 環境の情報を保護するために、ラベル、認可上限、取り扱い警告が使用されます。ラベル、認可上限、取り扱い警告のコンポーネントは、label_encodings(4) ファイルで指定されています。このマニュアルでは、ラベル管理に必要な背景を説明するとともに、label_encodings ファイルの編集、チェック、およびインストールの方法について説明します。

対象読者

このマニュアルは、組織のラベルを定義する責任のあるセキュリティ管理者、および label_encodings ファイルを作成するセキュリティ管理者役割を受け持つユーザーを対象とします。

注 -

Trusted Solaris 環境が、ラベルを表示しないように構成することが可能であっても、ラベルは常に使用され、必須アクセス制御チェックが常に行われます。したがって、セキュリティ管理者役割は、このマニュアルの説明に従って、label_encodings ファイルを常に設定する必要があります。

このマニュアルを読む前に

ラベルを設定するセキュリティ管理者は、次の条件を満たしている必要があります。

Solaris または互換性のあるオペレーティング環境 (共通デスクトップ環境、CDE) ウィンドウシステム、Solstice AdminSuite システム管理ツール、および構成ファイルの集中管理用の NIS+ システムの管理方法を理解していること
管理者としてではなく通常のユーザーとして、Trusted Solaris 環境にログインし、そこで作業する方法を知っていること(『Trusted Solaris ユーザーズガイド』を参照)
管理上の概念を理解し、『Trusted Solaris 管理の概要』および『Trusted Solaris 管理の手順』のマニュアルに説明されている管理者ツールの使用法を知っていること

管理的な作業は、複数の管理者の役割ごとに割り当てられます。『Trusted Solaris 管理の手順』では、マニュアルに記載されている作業を行うためにセキュリティ管理者役割がどのようにしてあるユーザーに割り当てられ、その人がどのような作業を行うかについて説明しています。
自分のサイトにおける管理作業の役割ごとの割り当てを理解していること

サイトによっては、ラベルエンコーディング作業を、ローカルで作成された管理役割に割り当てることがあります。
所属する機関または組織のセキュリティ上の条件を理解していること

必要なレベルの知識の習得には、次の方法があります。

トレーニング

Trusted Solaris トレーニングクラス (英語) については、US Sun の Web サイト(Educational Services) のコース説明 (Course Catalog) を参照してください。
マニュアル

Trusted Solaris マニュアルは、次の形式で入手できます。
- http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照できます。
- 製品に添付されている AnswerBook CD
  
  AnswerBook は、画面上で表示可能なマニュアルセットです。すなわち、Trusted Solaris 動作環境に対する AnswerBook、同梱された製品、CDE、および Solstice AdminSuite に対する AnswerBook があります。基盤となる Solaris 動作環境に対するマニュアルは、Trusted Solaris AnswerBook CD 上にあります。
- 印刷マニュアル
  
  製品の購入時に入手していない場合、マニュアルセット (英語版のみ) は、US Sun の Web サイト SunStore を通じて注文できます。

このマニュアルの構成

第 1 章「Trusted Solaris ラベルエンコーディングの概要」

サイトの label_encodings ファイルを作成するセキュリティ管理者のためのラベルに関連した概念とその計画手順について説明します。
第 2 章「エンコーディングファイルの作成と編集」

label_encodings ファイルの作成とチェックの使用方法について説明します。
第 3 章「プリンタ出力のためのラベルの指定と取り扱い上のガイドライン」

プリンタ出力に印刷されるラベルと取り扱い警告について述べ、それらを変更する方法について説明します。
第 4 章「LOCAL DEFINITIONS セクションの Sun 拡張機能の変更」

LOCAL DEFINITIONS セクションのオプションについて説明します。管理ラベルの名前の変更、管理ラベルの表示と非表示、ラベルビルダーのラベルコンポーネント名の変更、ラベルの色指定などについて説明します。
第 5 章「使用例: 組織のラベルの計画」

サイトによるラベル条件の分析、および簡単な label_encodings ファイルの作成方法について、サンプルを使用して示します。その結果を、付録 A 「使用例: ラベルエンコーディングファイル」に示します。
付録 A 「使用例: ラベルエンコーディングファイル」

第 5 章「使用例: 組織のラベルの計画」で作成した簡単な label_encodings ファイルの例を記載します。

Sun のマニュアルの注文方法

専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun Microsystems^TM, Inc. (以降、Sun^TM とします) のマニュアルをご注文いただけます。

マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。

Sun のオンラインマニュアル

http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索をおこなうこともできます。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則


字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。	`system%` `su` `password:`
AaBbCc123	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
¥	枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。	sun% grep `^#define ¥ `XV_VERSION_STRING'`

ただし AnswerBook2^TM では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。

コード例は次のように表示されます。

C シェルプロンプト
system% command y|n [filename]

Bourne シェルおよび Korn シェルのプロンプト
system$ command y|n [filename]

スーパーユーザーのプロンプト
system# command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。

一般規則

このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。
このマニュアルでは、「IA」という用語は、Intel 32 ビットのプロセッサアーキテクチャを意味します。これには、Pentium、Pentium Pro、Pentium II、Pentium II Xeon、Celeron、Pentium III、Pentium III Xeon の各プロセッサ、および AMD、Cyrix が提供する互換マイクロプロセッサチップが含まれます。