次に説明するセキュリティー関連のタスクは、トラステッドパスを必要とします。
セキュリティー関連のアクションを実行しようとしたときにトラステッドシンボルが表示されない場合は、ただちにセキュリティー管理者に連絡してください。システムに重大な問題が起きている可能性があります。
Solaris OS と異なり、Trusted Extensions ではパスワードを変更するための GUI が提供されています。この GUI により、パスワードの操作が完了するまでポインタが占有されます。ポインタを占有したプロセスを中止するには、『Oracle Solaris Trusted Extensions 管理の手順』の「デスクトップの現在のフォーカスへの制御を取り戻す」を参照してください。
トラステッドパスメニューから「パスワード変更 (Change Password)」を選択します。
現在のパスワードを入力します。
これにより、このユーザー名の正当なユーザーであることが確認されます。セキュリティー保護のため、入力するパスワードは表示されません。
パスワードを入力するときは、カーソルが「パスワード変更 (Change Password)」ダイアログボックス上にあること、およびトラステッドシンボルが表示されていることを必ず確認してください。カーソルがダイアログボックス上にない場合に、誤ってパスワードを別のウィンドウに入力すると、ほかのユーザーにパスワードを見られる恐れがあります。トラステッドシンボルが表示されていない場合は、だれかがパスワードを盗もうとしている可能性があります。ただちにセキュリティー管理者に連絡してください。
新しいパスワードを入力します。
パスワードをもう一度入力して確定します。
最初のログインのあとに続くログインセッションで表示される最初のワークスペースのラベルは、許可されているラベル範囲内の任意のラベルに設定できます。
ユーザーは、ログインしているすべてのラベルに対して、起動セッション特性を設定できます。
マルチレベルセッションにログインしている必要があります。
すべてのラベルでワークスペースを作成します。
詳細は、「特定のラベルのワークスペースを追加する」を参照してください。
それぞれのワークスペースを、希望する表示になるように設定します。
ログインしたときに表示するワークスペースに移動します。
この現在のワークスペースを保存します。
詳細は、「Trusted Extensions の共通デスクトップタスクを実行する」を参照してください。
「デバイスを割り当てる (Allocate Device)」メニュー項目を使用して、デバイスを自分専用にマウントして割り当てることができます。デバイスを割り当てないまま使おうとすると、「アクセス権がありません (Permission Denied)」というエラーメッセージが表示されます。
デバイスを割り当てるには承認が必要です。
トラステッドパスメニューから「デバイスを割り当てる (Allocate Device)」を選択します。
または Trusted CDE で、フロントパネルの「ツール (Tools)」サブパネルから「デバイスの割り当て」を選択します。
「デバイス割り当てマネージャー」が表示されます。Solaris Trusted Extensions (JDS) では、この GUI はデバイスマネージャーと呼ばれます。
使用するデバイスをダブルクリックします。
現在のラベルで割り当てが許可されているデバイスが「使用可能デバイス (Available Devices)」に表示されます 。
audion – マイクロフォンとスピーカを表します
cdromn – CD-ROM ドライブを表します
floppyn – フロッピーディスクドライブを表します
mag_tapen – テープドライブ (ストリーマテープドライブ) を表します
rmdiskn – JAZ ドライブや ZIP ドライブなどのリムーバブルディスク、または USB ホットプラグ対応媒体を表します
デバイスを選択します。
「使用可能デバイス (Available Devices)」リストから「割り当てられたデバイス (Allocated Devices)」リストにデバイスを移動します。
この操作で clean スクリプトが起動されます。clean スクリプトは、ほかのトランザクションからのデータが媒体に残るのを防ぎます。
デバイスには、現在のワークスペースのラベルが適用されます。このラベルは、デバイスの媒体に転送される、またはデバイスの媒体から転送されるすべてのデータのラベルよりも優位である必要があります。
画面の指示に従います。
指示により、媒体のラベルが正しいことが確認されます。たとえば、マイクロフォンの使用に関して次の指示が表示されます。
次にデバイスがマウントされます。この段階で、デバイス名が「割り当てられたデバイス (Allocated Devices)」リストに表示されます。これで、このデバイスがユーザー専用のデバイスとして割り当てられました。
この例では、SECRET というラベルが付いた CD-ROM からシステムに情報を読み込みます。ユーザーは CD-ROM の割り当てを承認されています。
まず、SECRET というラベルでワークスペースを作成します。このワークスペースでデバイス割り当てマネージャーを開き、CD-ROM ドライブを割り当てます。次に CD を挿入し、マウントするかどうかの確認に対して yes を答えます。
ソフトウェアにより CD がマウントされ、ファイルマネージャーが表示されます。現在のディレクトリは、マウントポイントに設定されます。
この例では、ユーザーがシステムにオーディオデバイスを割り当てます。オーディオデバイスを「割り当てられたデバイス (Allocated Devices)」リストに移動したところ、次のようなメッセージが表示されました。
このデバイスは、Confidential : Internal Use Only というラベルに割り当てられます。ラベルは、「割り当てられたデバイス (Allocated Devices)」リストでデバイスを選択したときに表示されます。
ユーザーは、オーディオデバイスの使用が終了したら、その割り当てを解除します。システムから、マイクロフォンのスイッチを切るように指示するメッセージが表示されます。
使用するデバイスがリストに表示されない場合は、管理者に確認してください。デバイスがエラー状態にあるか、だれかが使用中である可能性があります。あるいは、そのデバイスの使用を承認されていない可能性があります。
別の役割のワークスペースや、異なるラベルのワークスペースに切り替えた場合、割り当てられているデバイスはそのラベルでは機能しません。デバイスを新しいラベルで使用するには、まず最初のラベルでデバイスの割り当てを解除してから、新しいラベルでデバイスを割り当てる必要があります。Trusted CDE では、ウィンドウメニューの「配置するワークスペース (Occupy Workspace)」コマンドを使用して、デバイス割り当てマネージャーを新しいワークスペースに移動すると、「使用可能デバイス (Available Devices)」リストと「割り当てられたデバイス (Allocated Devices)」リストの内容も、状況に合わせて変化します。Trusted JDS のデバイスマネージャーは、GUI を別のラベルのワークステーションに移動した場合も同様に機能します。
ファイルマネージャーまたはファイルブラウザウィンドウが表示されない場合は、ウィンドウを手動で開き、root ディレクトリ (/) に移動してください。このディレクトリで、割り当てたデバイスに移動して内容を表示します。
デバイスの割り当てを解除します。
メディアを取り出します。
「Deallocation」ダイアログボックスで、「了解 (OK)」をクリックします。
別の承認されたユーザーがデバイスを利用できるようになります。
Solaris OS と異なり、Trusted Extensions では役割を選択するための GUI が提供されます。
役割のパスワードを入力し、Return キーを押します。
これにより、この役割になるのが正当なユーザーであることが確認されます。セキュリティー保護のため、入力するパスワードは表示されません。
パスワードを入力するときは、カーソルが「パスワード変更 (Change Password)」ダイアログボックス上にあること、およびトラステッドシンボルが表示されていることを必ず確認してください。カーソルがダイアログボックス上にない場合に、誤ってパスワードを別のウィンドウに入力すると、ほかのユーザーにパスワードを見られる恐れがあります。トラステッドシンボルが表示されていない場合は、だれかがパスワードを盗もうとしている可能性があります。ただちにセキュリティー管理者に連絡してください。
役割のパスワードが受け入れられると、役割のワークスペースに切り替わります。Trusted JDS では、現在のワークスペースが役割のワークスペースになります。Trusted CDE では、役割用に新しいワークスペースが作成されます。ここは大域ゾーンです。自分の役割の権利プロファイルで許可されているタスクを実行できます。
Trusted Extensions では複数のワークスペースラベルを設定できるので、同じセッション内で複数のラベルで作業するのに便利です。
ラベルが異なる同じワークスペースで作業する場合は、この手順を使用します。別のラベルのワークスペースを作成するには、「特定のラベルのワークスペースを追加する」を参照してください。
マルチレベルセッションにログインしている必要があります。
現在のワークスペースのワークスペースラベルを変更します。
ラベルビルダーからラベルを選択します。
ワークスペースラベルが新しいラベルに変更されます。ラベルの変更前に起動していたウィンドウやアプリケーションは、前のラベルで引き続き実行されます。トラステッドストライプには新しいラベルが表示されます。ラベルが色分けされているシステムでは、新しいウィンドウが新しい色で区別されます。Trusted CDE では、ワークスペースボタンが色分けされています。Trusted JDS では、パネルが色分けされています。
Trusted Extensions では複数のワークスペースラベルを設定できるので、同じセッション内で複数のラベルで作業するのに便利です。両方のデスクトップで、最下位ラベルにワークスペースを追加できます。Trusted CDE では、既存のワークスペースのラベルでワークスペースを追加できます。
Trusted CDE では、ワークスペースのラベルを反映するように、それぞれのワークスペースボタンの名前を変更します。
現在のワークスペースのラベルを変更するには、「ワークスペースのラベルを変更する」を参照してください。
マルチレベルセッションにログインしている必要があります。
Trusted JDS で最下位ラベルにワークスペースを作成するには、次の手順に従います。
ワークスペースパネルの上でマウスボタン 3 をクリックします。
メニューから「設定 (Preferences)」を選択します。
「ワークスペースの数」フィールドの数を増やします。
ワークスペースが最下位ラベルで作成されます。このダイアログボックスを使用して、ワークスペースに名前を付けることもできます。名前がツールチップに表示されます。
Trusted JDS では、異なるラベルでワークスペースを追加するには、ワークスペースパネルを選択してそのラベルを変更します。詳細は、「ワークスペースのラベルを変更する」を参照してください。
Trusted CDE で最下位ラベルにワークスペースを作成するには、次の手順に従います。
Trusted CDE で既存のワークスペースのラベルにワークスペースを作成するには、次の手順に従います。
シングルレベルセッションにログインしている場合、別のラベルで作業するにはログアウトする必要があります。その後、希望するラベルにログインしてください。許可されている場合は、マルチレベルセッションにログインする方法もあります。
別のワークスペースに移動したウィンドウは、元のラベルを維持します。このようなウィンドウで行われるすべてのアクションは、ウィンドウが置かれているワークスペースのラベルではなく、ウィンドウのラベルで行われます。ウィンドウの移動は、情報を比較するときに便利です。アプリケーションをワークスペース間で移動せずに、異なるラベルで使うこともできます。
ウィンドウを別のワークスペースに移動するには、次のいずれかの操作を行います。
Trusted CDE で、「配置するワークスペース (Occupy Workspace)」メニューを使用します。
アプリケーションのウィンドウメニューから「配置するワークスペース (Occupy Workspace)」を選択します。
別のラベルのワークスペースを選択し、「了解 (OK)」をクリックします。
これにより、異なるラベルを持つワークスペースにアプリケーションが移動します。「配置するワークスペース (Occupy Workspace)」ダイアログボックスのラベルは「トラステッドパス」です。このラベルは、ワークスペースへの配置がトラステッドコンピューティングベースに影響を与えることを示しています。
次の図は、1 つのワークスペースに配置された 2 つのラベルの異なる端末ウィンドウを示しています。
Trusted JDS では、パネル画面で、ウィンドウを元のワークスペースパネルから別のパネルにドラッグします。
ドラッグしたウィンドウが、2 つ目のワークスペースに表示されます。
通常は、ファイルのラベルは明らかです。しかし、現在のワークスペースよりも低いラベルのファイルの表示を許可されている場合は、ファイルのラベルが明らかではないことがあります。特に、ファイルのラベルがファイルブラウザまたはファイルマネージャーのラベルと異なる場合があります。
Trusted CDE では、ファイルマネージャーを使用してファイルのラベルを判断します。
Trusted JDS では、ファイルブラウザを使用します。
トラステッドパスメニューの「ウィンドウのラベルを照会 (Query Label)」メニュー項目を 使用することもできます。
Solaris システムの場合と同様に、Trusted Extensions でもウィンドウ間でデータを移動できます。ただし、データは同じラベルである必要があります。ラベルの異なるウィンドウ間で情報を転送するときは、その情報の機密度を昇格または降格することになります。
サイトのセキュリティーポリシーでこのような転送が許可され、含まれるゾーンでラベルの付け直しが許可されている必要があります。また、ユーザーはラベル間のデータ移動を承認されている必要があります。
したがって、管理者は次の手順を完了している必要があります。
『Oracle Solaris Trusted Extensions 管理の手順』の「ラベル付きゾーンからファイルに再ラベル付けできるようにする」
『Oracle Solaris Trusted Extensions 管理の手順』の「ユーザーによるデータのセキュリティーレベルの変更を有効にする」
マルチレベルセッションにログインしている必要があります。
両方のラベルでワークスペースを作成します。
詳細は、「特定のラベルのワークスペースを追加する」を参照してください。
移動元ファイルのラベルを確認します。
詳細は、「ファイルのラベルを判断する」を参照してください。
ソース情報が表示されたウィンドウを、ターゲットラベルのワークスペースに移動します。
詳細は、「ウィンドウを別のワークスペースに移動する」を参照してください。次の図は、同じワークスペースに配置されたラベルの異なる 2 つのエディタを示しています。
移動する情報を強調表示し、選択したものをターゲットウィンドウに貼り付けます。
選択マネージャーの確認ダイアログボックスを確認します。
このダイアログボックスには、次の情報が表示されます。
トランザクションの確認が必要な理由。
ソースファイルのラベルと所有者。
ターゲットファイルのラベルと所有者。
転送用に選択されたデータの種類、ターゲットファイルの種類、およびデータのサイズ (バイト単位)。デフォルトでは、選択されたデータはテキスト形式で表示されます。
トランザクションを完了するための残り時間。時間の長さおよびタイマーの使用は、サイトの設定により異なります。
(省略可能) 「表示形式 (View As)」メニューで、ソース情報の表示方法を選択します。
データのラベルを変更するかどうかを確定します。
標準的な Solaris システムの場合と同様に Trusted Extensions でファイルを移動できます。ファイルを別のラベルに移動するときは、ファイルに含まれる情報の機密度を昇格または降格することになります。
サイトのセキュリティーポリシーでこのような転送が許可され、含まれるゾーンでラベルの付け直しが許可されている必要があります。また、ユーザーはラベル間のファイル移動を承認されている必要があります。
したがって、管理者は次の手順を完了している必要があります。
『Oracle Solaris Trusted Extensions 管理の手順』の「ラベル付きゾーンからファイルに再ラベル付けできるようにする」
『Oracle Solaris Trusted Extensions 管理の手順』の「ユーザーによるデータのセキュリティーレベルの変更を有効にする」
Trusted CDE のマルチレベルセッションにログインしている必要があります。移動させるファイルは閉じておく必要があります。ほかにこのファイルを使用している人がいないことを確認します。
両方のラベルでワークスペースを作成します。
詳細は、「特定のラベルのワークスペースを追加する」を参照してください。
両方のラベルでファイルマネージャーを開きます。
詳細は、「ラベル付きワークスペースにファイルを表示する」を参照してください。
ソース側のファイルマネージャーで、ラベルを変更するファイルを表示します。
ターゲット側のファイルマネージャーで、ファイルの新しいディレクトリを表示します。
2 つのファイルマネージャーを 1 つのワークスペースに移動します。
詳細は、「ウィンドウを別のワークスペースに移動する」を参照してください。
ファイルをターゲットディレクトリにドラッグしてドロップします。
図 3–18 に示すように、ファイルマネージャーの確認ダイアログボックスが表示されます。
このダイアログボックスは選択マネージャーの確認ダイアログボックスと似ていますが、タイマーはありません。このダイアログボックスには、次の情報が表示されます。
トランザクションの確認が必要な理由。
ソースファイルのラベルと所有者。
ターゲットファイルのラベルと所有者。
転送用に選択されたデータの種類、ターゲットファイルの種類、およびデータのサイズ (バイト単位)。
ファイルのラベルを変更するかどうかを確定します。
別のラベルにファイルをリンクする操作は、ラベルの低いファイルを高いラベルで表示するときに便利です。ファイルへの書き込みは、低い方のラベルでのみ実行できます。
ファイルをリンクするには、Shift キーと Control キーを押しながら、ソース側のファイルマネージャーからターゲット側のファイルマネージャーに、ファイルのアイコンをドラッグします。次に、リンクを確定するか、操作を取り消します。
システムがラベルの昇格または降格を許可するように設定されていない場合は、転送が承認されないことを示すダイアログボックスが表示されます。このような場合は、管理者に確認してください。