サポート手順の計画
REGISTERED 機密ラベルの付いたファイルまたはディレクトリの保護規則
REGISTERED 語句の入った認可上限を持つユーザーであれば、特別な追加措置を取らない限り、社内のどこにあってもすべての登録 (REGISTERED) 情報にアクセスできることをセキュリティ管理者は認識しています。したがって、その認可上限に登録しているユーザーに対しては、作成者だけが、そのファイルを表示および変更できるように、UNIX のアクセス権を使用することを指示する必要があります。次の例を参照してください。
例 5-1 DAC の使用による登録情報の保護
trusted% getplabel R trusted% mkdir registered.dir trusted% chmod 700 registered.dir trusted% cd registered.dir trusted% touch registered.file trusted% ls -l -rwxrwxrwx registered.file trusted% chmod 600 registered.file trusted% ls -l -rw------- registered.file |
前の例に示すように、機密ラベルが REGISTERED の情報で作業するとき、そのファイルまたはディレクトリを作成したユーザーが、そのファイルの読み取り許可と書き込み許可を所有者に限定して設定します。また、ディレクトリの場合も、読み取り許可、書き込み許可、検索許可を所有者に限定して設定する必要があります。それによって、REGISTERED と明記された機密ラベルを扱うことのできる他のユーザーがその情報を読み取ることはできなくなります。
プリンタ設定の規則
さまざまな人がアクセスすることができる複数の場所に設置してあるプリンタの設定を表 5-1 に示します。
表 5-1 各場所に設置されているプリンタのラベル範囲の設定例|
プリンタの設置場所 |
アクセスのタイプ |
ラベル範囲 |
|---|---|---|
|
ロビーや共有の会議室 |
全員 |
PUBLIC 〜 PUBLIC |
|
社内プリンタルーム |
全社員および機密保持契約に署名した者 |
PUBLIC 〜 INTERNAL_USE_ONLY |
|
1 つのグループに制限された区域 |
NEED_TO_KNOW GROUP_NAME コンパートメントで指定されたグループのメンバー |
NEED_TO_KNOW GROUP_NAME 〜 NEED_TO_KNOW GROUP_NAME |
|
厳密に制限された区域 |
認可上限が REGISTERED に格付けされた者のみ |
REGISTERED 〜 REGISTERED |
『Trusted Solaris 管理の手順』マニュアルの「印刷管理」を参照してください。
プリンタ出力の取り扱い上の規則
使用が制限されているプリンタへアクセスする人は、次のことを行う必要があります。
-
プリンタバナーページとトレーラページにある指示に従って情報を保護する
-
バナーページもトレーラページもないジョブや、バナーページにもトレーラページにも照合ジョブ番号が付与されていないジョブは、シュレッダーにかける
- © 2010, Oracle Corporation and/or its affiliates