test

Oracle Solaris Trusted Extensions ユーザーズガイド

Procedureメッセージを確認し、セッションタイプを選択する

シングルラベルに制限していないユーザーは、異なるラベルのデータを表示できます。操作可能な範囲は、上限がセッション認可上限、下限が管理者によって割り当てられた最下位ラベルに制限されます。

  1. 「最後のログイン (Last Login)」ダイアログボックスで、前回のセッションの日時が正しいことを確認します。

    通常の時間外であるなど、最後のログインに疑わしいところがないかを常に確認してください。ログイン時間が正しくないと考える理由がある場合は、セキュリティー管理者に連絡してください。

    図 2–1 「最後のログイン (Last Login)」ダイアログボックス

    ユーザーの最後のログイン日時、「本日のメッセージ (Message of the Day)」、セッション属性が表示されたウィンドウシングルラベルのセッションのボタンを表示

  2. 管理者からのメッセージがないかどうかを確認します。

    「本日のメッセージ (Message of the Day)」フィールドには、予定されているメンテナンスやセキュリティー上の問題に関する警告が表示されていることがあります。 このフィールドの情報は必ず確認してください。

  3. セッションのセキュリティー属性を確認します。

    図 2–1 に示すように、「最後のログイン (Last Login)」ダイアログボックスには、ユーザーがなれる役割や最下位ラベルなどのセキュリティー特性が表示されます。

  4. (省略可能) マルチレベルセッションへのログインが許可されている場合は、シングルラベルセッションにするかどうかを決定します。

    「シングルラベルにセッションを制限 (Restrict Session to a Single Label)」ボタンをクリックして、シングルラベルのセッションにログインします。

    ラベルビルダーが表示されます。シングルラベルでログインしている場合は、ラベルビルダーによりそのセッションラベルが示されます。マルチレベルのシステムの場合は、ラベルビルダーによりセッション認可上限を選択できます。

  5. ラベルの選択を確定します。

    図 2–2 ラベルビルダー

    タスク識別子と選択された認可上限が表示されたラベルビルダーのダイアログボックス更新用フィールド、および新しい認可上限を作成するための格付けとコンパートメントを表示

    • デフォルトを拒否する理由がないかぎり、デフォルトを受け入れます。

    • マルチレベルセッションの場合は、認可上限を選択します。

      • 現在の認可上限の選択を解除し、格付けと機密ラベルをクリックします。

      • または、「認可上限 (Clearance)」フィールドに認可上限を入力します。

      • または、「更新後のラベル (Update With)」フィールドにラベルを入力します。

    • シングルレベルセッションの場合は、ラベルを選択します。

      • 現在のラベルの選択を解除し、別の格付けをクリックします。

      • または、「更新後のラベル (Update With)」フィールドにラベルを入力します。

  6. 「了解 (OK)」をクリックします。

    選択したトラステッドデスクトップ (Trusted CDE または Trusted JDS) が表示されます。