従来の UNIX システムと異なり、Trusted Extensions の管理にはスーパーユーザー (root ) を使用しません。その代わりに、可能な作業がそれぞれ異なる管理上の役割によってシステムが管理されます。これにより、1 人のユーザーがシステムのセキュリティーを危険にさらすことはできなくなります。「役割」とは、特定のタスクを実行するのに必要な権限を使って特定のアプリケーションへのアクセスを提供する特殊なユーザーアカウントです。この場合の権限とは、承認、特権、実効 UID、実効 GID などを指します。
Trusted Extensions が設定されたシステムでは、次のようなセキュリティー処理が実施されます。
ユーザーには必要に応じてアプリケーションへのアクセスと承認が与えられる。
管理者から特別な承認または特権が与えられたユーザーだけが、セキュリティーポリシーを上書きする機能を実行できる。
システム管理者の任務は、複数の役割に分割される。
Trusted Extensions では、業務の遂行に必要なプログラムだけにアクセスできます。Solaris OS の場合と同様に、管理者はユーザーのアカウントに 1 つ以上の権利プロファイルを割り当てることによって、アクセスを可能にします。「権利プロファイル」とは、プログラムとセキュリティー属性をまとめた特殊なコレクションです。これらのセキュリティー属性は、権利プロファイル内のプログラムを正常に使えるようにするものです。
Solaris OS では、「特権」や「承認」などのセキュリティー属性が提供されます。Trusted Extensions ではラベルが提供されます。これらの属性のいずれかが欠けている場合は、プログラムまたはその一部を利用されないようにできます。たとえば、データベースを読み取れるようにする承認が権利プロファイルに含まれているとします。このデータベースを変更したり、Confidential と格付けされた情報を読み取るには、特定のセキュリティー属性を持つ権利プロファイルが必要です。
セキュリティー属性が関連付けられたプログラムが含まれる権利プロファイルを使用することにより、ユーザーがプログラムを悪用したり、システム上のデータを損傷したりするのを防ぐことができます。セキュリティーポリシーを無効にするようなタスクを実行する必要があるユーザーには、必要なセキュリティー属性が含まれる権利プロファイルを管理者が割り当てることができます。実行できないタスクがある場合は、管理者に確認してください。必要なセキュリティー属性が足りない可能性があります。
さらに、管理者がユーザーのログインシェルとしてプロファイルシェルを割り当てる場合があります。「プロファイルシェル」とは特殊な型の Bourne シェルで、特定のアプリケーションや機能に対するアクセスを可能にします。プロファイルシェルは Solaris OS の機能です。詳しくは、pfsh(1) のマニュアルページを参照してください。
プログラムを実行しようとして Not Found エラーメッセージが表示されたり、コマンドを実行しようとして Not in Profile エラーメッセージが表示されたりする場合は、プログラムの使用が許可されていない可能性があります。セキュリティー管理者に確認してください。
Trusted Extensions ソフトウェアでは、複数の役割を使用して管理が行われます。自分のサイトでだれがどの任務を実行しているのかを確認しておいてください。一般的な役割を次に示します。
root 役割 – 主にスーパーユーザーによる直接ログインを防止するために使用します。
主管理者役割 – ほかの役割で可能な機能を超える特権を必要とするタスクを行います。
セキュリティー管理者役割 – パスワードの設定、デバイスの割り当ての承認、権利プロファイルの割り当て、ソフトウェアプログラムの評価など、セキュリティーに関連するタスクを行います。
システム管理者役割 – ホームディレクトリの設定、バックアップの復元、ソフトウェアプログラムのインストールなど、標準的なシステム管理タスクを行います。
オペレータ役割 – システムのバックアップ、プリンタの管理、リムーバブルメディアのマウントなどを行います。