Trusted Solaris のラベル管理

Sun 拡張機能の変更手順

管理ラベルの名前を変更する (省略可能)

  1. ADMIN_LOW ワークスペースのセキュリティ管理者役割で、編集する label_encodings ファイルを開きます。

    必要に応じて、「label_encodings (4) ファイルを変更する」を参照してください。

  2. 管理ラベル名を定義している LOCAL DEFINITIONS セクションの行を探します。


    *Admin Low Name= site_low;
    *Admin High Name= site_high;
  3. 管理名を定義している行の先頭からアスタリスク (*) のコメント記号を削除します。

  4. 必要に応じて、site_low および site_high を自分のサイトのセキュリティポリシーに合った名前と置き換えます。


    Admin Low Name= your_choice;
    Admin High Name= your_choice;
  5. 作業が終了したら、ファイルを保存して閉じます。

管理ラベルの名前をシステム全体で表示する (省略可能)

  1. ADMIN_LOW ワークスペースのセキュリティ管理者役割で、編集する label_encodings ファイルを開きます。

    必要に応じて、「label_encodings (4) ファイルを変更する」を参照してください。

  2. デフォルトラベル表示を定義している LOCAL DEFINITIONS セクションの行を探します。


    Default Label View Is Internal
  3. Default Label View の行が上記のように Internal (内部用) に設定されていることを確認します。

  4. 作業が終了したら、ファイルを保存して閉じます。

管理ラベルの代替名をシステム全体で表示する (省略可能)

  1. ADMIN_LOW ワークスペースのセキュリティ管理者役割で、編集する label_encodings ファイルを開きます。

    必要に応じて、「label_encodings (4) ファイルを変更する」を参照してください。

  2. デフォルトラベル表示を定義している LOCAL DEFINITIONS セクションの行を探します。


    Default Label View Is Internal
  3. Default Label View が、下記のように External (外部用)に設定されていることを確認します。


    Default Label View Is External
    
  4. 作業が終了したら、ファイルを保存して閉じます。

ラベルビルダーで使用するラベルコンポーネントの名前を変更する(省略可能)

  1. ADMIN_LOW ワークスペースのセキュリティ管理者役割で、編集する label_encodings ファイルを開きます。

    必要に応じて、「label_encodings (4) ファイルを変更する」を参照してください。

  2. ラベルビルダーのダイアログボックスで使用するラベルコンポーネント名を定義している LOCAL DEFINITIONS セクションの行を探します。


    Classification Name= Class;
    Compartments Name= Comps;
  3. 必要に応じて、デフォルトの格付け名、およびコンパートメント名を変更します。

    label_encodings.simple で使用している代替名に変更した例を次に示します。


    Classification Name= Classification;
    Compartments Name= Departments;
  4. 作業が終了したら、ファイルを保存して閉じます。

ラベルや語句に色を割り当てる


注 -

label_encodings ファイルの COLOR NAMES セクションで格付けに色を定義していない場合には、黒色が使用されます。


  1. セキュリティ管理者役割で、編集する label_encodings ファイルを開きます。

    必要に応じて、「label_encodings (4) ファイルを変更する」を参照してください。

  2. COLOR NAMES セクションを見つけます。


    COLOR NAMES:
              label= Admin_Low;       color= #bdbdbd;    
              label= u;       color= green; 
              label= c;       color= blue;  
    
              label= s;       color= yellow; 
              label= ts;      color= red; 
    
              word= sb;       color= cyan; 
              word= cc;       color= magenta;
    
              label= Admin_High;      color= #636363;
  3. 自由に、個々のコンパートメント語句の色を定義します。

    特定のコンパートメント語句を、それが関連している格付けとは無関係に区別するには、それらの語句に別の色を割り当てます。


    word= EMG; color= RedOrange;
  4. 自由に、機密ラベルの色を定義します。

    次に示す例では、NEED_TO_KNOW SYSADM に割り当てられる色は青紫 (bluePurple) です。


    label= NEED TO KNOW SYSADM; color= bluePurple;
  5. 格付けごとに色が定義されていることを確認します。

    色が格付けに定義されていない場合には、使用される背景色が黒になるので、必ず、各格付けを定義したことを確認します。

    下の例では、格付け REGISTERED に、赤色が割り当てられ、NEED_TO_KNOW SYSADM 格付けには、青色が割り当てられています。


    label= REGISTERED;  color= red;
    label= NEED TO KNOW; color= blue;

    下の例の組み合わせの結果は、次のようになります。

    • 語句 EMG を持つラベルは、すべて常に赤みがかったオレンジ (RedOrange) 色で表示される

    • ラベル NEED_TO_KNOW SYSADM は、常にオレンジ色で表示される

    • NEED_TO_KNOW 格付けを含む他のレベルは、すべて青色で表示される (ラベルが、語句 EMG を含む場合を除く)

    • REGISTERED 格付けを持つラベルは、すべて赤色で表示される

    • 格付けが未定義のラベルは、すべて黒色で表示される


    word= EMG; color= RedOrange;
    label= NEED TO KNOW SYSADM; color= bluePurple;
    label= REGISTERED;  color= red;
    label= NEED TO KNOW; color= blue;
  6. 作業が終了したら、ファイルを保存して閉じます。