サイトにラベルファイルがない場合

ほとんどの組織では、インストールの前または後に、セキュリティ管理者役割が label_encodings(4) ファイルのバージョンを作成します。

付録 A 「使用例: ラベルエンコーディングファイル」 は、第 5 章「使用例: 組織のラベルの計画」 に説明されている計画に基く label_encodings ファイルの例を示します。

インストール後

サンプルの label_encodings.simple ファイルが、/etc/security/tsol ディレクトリにインストールされているので、修正して使用、またはそのまま使用できます。付録 A 「使用例: ラベルエンコーディングファイル」 の最初の部分では、実例ファイルに定義されているラベルとコンパートメントについて説明しています。あるいは、label_encodings ファイルのデフォルト版または /etc/security/tsol の下にある他の label_encodings ファイルのいずれかを、サイトの要件に合うように修正することもできます。

インストール前

あらかじめ label_encodings(4) ファイルを準備するには、セキュリティ管理者役割は、付録 A 「使用例: ラベルエンコーディングファイル」 の実例を手動でコピーし、コピーした実例に修正を行います。または、このマニュアルにある例を使用して label_encodings ファイルを作成することもできます。

複雑な関係のラベルの作成

このマニュアルでは、一部のインストールで必要となる、格付け、インバース語句、階層的な語句の複雑な関係をエンコーディングする方法については示していません。詳細については、『コンパートメントモードワークステーションのラベル作成: エンコード形式』(805-8096-10) を参照してください。このマニュアルは、Trusted Solaris マニュアルのセットの一部です。