test

Trusted Solaris のラベル管理

エンコーディングファイルの計画

次の手順で進めることによって、後で安全に拡張できる正しい label_encodings(4) ファイルを作成できる組織作りが可能となります。

    項目を追加できるように余地を残しておく

後でファイルを拡張することができるような進め方をしてください。そうすることによって新しくファイルを作り直さなくても済みます。たとえば、格付けの番号の割り当ても 10 個単位で行うことによって、必要に応じて、後で中間の格付けを追加することができます。同様の理由から、コンパートメントのビット番号も後から追加することを考えて、スペースを空けておくと便利です。

    自分のサイトがインバースコンパートメントやインバースマーキングを使用していれば、後の定義を考慮して初期コンパートメントと初期マーキングビットを予約しておく

インバースコンパートメントやインバースマーキングの詳細については、『コンパートメントモードワークステーションのラベル作成: エンコード形式』を参照してください。これについては、このマニュアルの「はじめに」でも触れています。また、第 2 章「エンコーディングファイルの作成と編集」「デフォルト語句およびインバース語句の設定」を参照してください。

    サイトの格付けを決定する

「格付け」でも述べたように、サイトあたりで定義可能な格付けの総数は、254 です。格付けに 0 は使用しないでください。

ラベルの格付けの部分は、格付け同士の相対的な機密度を表します。人が読める形式の名前に関係なく、このシステムでは 10 と格付けされた機密度を 2 と格付けされた機密度よりも上位とみなします。

注 -

CLASSIFICATIONSCOMPARTMENTS セクションについて、セキュリティ管理者役割は後で、人が読める形式の名前なら変更することができますが、値の変更には必ず潜在的な危険性を伴います。

同じ格付けの値に異なった語句を割り当てることはできません。それぞれの格付けの語句は、他のものよりも、上位か下位かのどちらかである必要があります。これは、ラベル同士の優位性を比較したときに、必ずどちらか一方のラベルがもう一方のラベルよりも優位でなくてはならないからです。複数の名前に同じ番号を割り当てると名前の異なるセキュリティレベルが発生しますが、システムでは同じレベルとして扱われます。2 つのラベルが同一レベルとして評価されることはありません。

    コンパートメントを決定する

データとプログラムをどのようにグループ化するか、およびデータやプログラムを混在させるかどうかを決定します。たとえば、あるデータに関して、人事ファイルを取り扱うプログラムからはアクセスできないデータであるが、問題に対処するプログラムからはアクセスできるデータであるとサイトのセキュリティ管理者が判断する場合もあるでしょう。

この時点では、人は考慮の対象外としてください。だれではなく、何をという点から考えてください。

    名前を設計する

label_encodings(4) ファイルの CLASSIFICATIONSWORDS セクションには、必須の長形式名とオプションの短形式名の 2 つの形式があります。CMW ラベルの情報ラベル部分には、デフォルトで、格付けの長形式名や任意の語句が表示されます。機密ラベル部分には、[ ] 内にデフォルトで、格付けの短形式名や任意の語句が表示されます。ウィンドウ上のスペースを使い切ってしまうと、その上のラベルは、途中で切られてしまいます。したがって、ラベルが途中で切られずに全部表示されているにせよ、長形式名も短形式名もその意味が分かる程度にできるだけ短くしたほうが読みやすくなります。

    関係を調整する

コンパートメントとマーキングは、階層的な関係を持たせて構成することもできますが、本来は非階層的なものです。システム内のオブジェクトやサブジェクトにビット (またはフラグ) を付けて表現します。これらのビットの組み合わせで、サブジェクトやオブジェクトのアクセスの可能性が決まります。それらの関係を設定する前に、『コンパートメントモードワークステーションのラベル作成: エンコード形式』の例を説明したセクションを何度も注意深く読み、具体例を検討してください。

この手順を簡単にする 1 つの方法は、図 1-6 に示したように、大きなボードと使用する格付け、コンパートメント、マーキングなどを記載した紙片を使用することです。この方法によって、関係を視覚化することができ、満足の行くまで、各部分を入れ替えたりして調整できます。

注 -

コマンド chk_encodings(1M) を使用してラベルエンコーディングファイルにエラーがないかどうかを検査しても、検査されるのは構文だけです。-a オプションを指定すると、chk_encodings を使用してラベル間の関係を分析したりレポートを出力したりできます。

図 1-6 ラベルの関係を示す計画ボードの例

Graphic

    ユーザー別に適用される認可上限を決定する

    認可上限の計画に次の表を使用できます。

    表 1-14 認可上限の計画用紙

    CLASS (格付け) 

    COMP (コンパートメント) 

    COMP (コンパートメント) 

    COMP (コンパートメント) 

    COMP (コンパートメント) 

    COMP (コンパートメント) 

    COMP (コンパートメント) 

    注 

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

     

    機密度の低い順に、格付けおよびコンパートメントのラベルを整理します。

    それぞれの語句の定義を内部形式の整数、ビットパターン、論理関係式と関連付ける

    ラベルに使用する色を決定する