管理役割の再確認

デフォルトでは、Trusted Solaris 管理タスクは、セキュリティ管理者役割とシステム管理者役割の 2 つの主要な管理役割に分割されます。この 2 つの役割には、直接ログインするわけではありません。まず、ユーザーは、自分自身のユーザー名でログインし、パスワードを指定して認証を受けた後、セッション認可上限を設定し （複数のラベルでの作業が許可されている場合）、通常のユーザーワークスペースで作業を開始します。そのアカウントで起動されたプロセスはすべて、アカウントの UID を持ちます。管理役割を担当できるユーザーに対しては、「トラステッドパス (Trusted Path)」メニュー上に役割用のオプションが表示されます。管理タスクを実行する前に、ユーザーは、再度手順を踏んで、「トラステッドパス (Trusted Path)」メニューからオプションを選択して、いずれかの管理役割になる必要があります。ユーザーは、役割のパスワードで、自身の再認証を受ける必要があります。

いったん役割が設定されると、固有の属性を持つ管理役割のワークスペースが作成されます。通常のユーザーは、「すべての定義済みラベルを使用 (use all defined labels)」承認を得ていない限り、ユーザー認可上限内のラベルでしか作業ができず、ユーザー認可上限から外れた認可上限や最下位の機密ラベルを持つことはできません。一方、デフォルトの役割では、ADMIN_LOW と ADMIN_HIGH の 2 つの管理ラベルを含めてシステムの有効なラベルであればどのラベルでも作業することができます。デフォルトの設定では、ADMIN_LOW 機密ラベルは、管理役割を引き受けた最初のワークスペースと、フロントパネルのワークスペースのスイッチ領域に作成される 3 つの追加ワークスペースに割り当てられます。最初に役割を引き受けると、その役割は次の役割のワークスペースを起動し、その役割のアカウント認可範囲にある有効な機密ラベルでラベル付けを行います。アプリケーションは、管理役割のワークスペースのトラステッドパスプロセス属性によってのみ起動できます。

Trusted Solaris 環境では、セキュリティ管理者とシステム管理者の両役割は、ホストのインストールと構成、およびユーザーの設定をともに実行します。セキュリティ管理者役割は、インストール作業を監督して、サイトのセキュリティポリシーに関わる決定を正しく確実に実施させ、各アカウントに対するラベル範囲と表示の有無を指定し、組織の label_encodings(4) ファイルを与えます。このファイルは、インストール後に可変部分として置き換えて使用します。

インストールチームのための決定事項

サイトのセキュリティポリシーにより、1 つの機密ラベルを使用するか複数のラベルを使用するかを決定する

サイトのセキュリティポリシーにより、昇格したファイルやディレクトリの名前を表示する必要があるかどうかを決定する