test

Oracle Solaris Trusted Extensions ユーザーズガイド

ProcedureTrusted Extensions でデバイスを割り当てる

「デバイスを割り当てる (Allocate Device)」メニュー項目を使用して、デバイスを自分専用にマウントして割り当てることができます。デバイスを割り当てないまま使おうとすると、「アクセス権がありません (Permission Denied)」というエラーメッセージが表示されます。

始める前に

デバイスを割り当てるには承認が必要です。

  1. トラステッドパスメニューから「デバイスを割り当てる (Allocate Device)」を選択します。

    または Trusted CDE で、フロントパネルの「ツール (Tools)」サブパネルから「デバイスの割り当て」を選択します。

    図 3–7 Trusted CDE の「デバイス割り当て (Device Allocation)」アイコン

    画面は、フロントパネルに表示されるデバイス割り当てマネージャーのアイコンを示しています。

    「デバイス割り当てマネージャー」が表示されます。Solaris Trusted Extensions (JDS) では、この GUI はデバイスマネージャーと呼ばれます。

    図 3–8 「デバイス割り当てマネージャー (Device Allocation Manager)」

    画面は、「使用可能デバイス (Available Devices)」リストにオーディオデバイスが表示された「デバイス割り当てマネージャー (Device Allocation Manager)」を示しています。

  2. 使用するデバイスをダブルクリックします。

    現在のラベルで割り当てが許可されているデバイスが「使用可能デバイス (Available Devices)」に表示されます 。

    • audion – マイクロフォンとスピーカを表します

    • cdromn – CD-ROM ドライブを表します

    • floppyn – フロッピーディスクドライブを表します

    • mag_tapen – テープドライブ (ストリーマテープドライブ) を表します

    • rmdiskn – JAZ ドライブや ZIP ドライブなどのリムーバブルディスク、または USB ホットプラグ対応媒体を表します

  3. デバイスを選択します。

    「使用可能デバイス (Available Devices)」リストから「割り当てられたデバイス (Allocated Devices)」リストにデバイスを移動します。

    • 「使用可能デバイス (Available Devices)」リストのデバイス名をダブルクリックします。

    • または、デバイスを選択してから割り当てボタン (右向き矢印) をクリックします。

    この操作で clean スクリプトが起動されます。clean スクリプトは、ほかのトランザクションからのデータが媒体に残るのを防ぎます。

    デバイスには、現在のワークスペースのラベルが適用されます。このラベルは、デバイスの媒体に転送される、またはデバイスの媒体から転送されるすべてのデータのラベルよりも優位である必要があります。

  4. 画面の指示に従います。

    指示により、媒体のラベルが正しいことが確認されます。たとえば、マイクロフォンの使用に関して次の指示が表示されます。

    図 3–9 マイクロフォンの使用に関する指示

    図は、使用していないときはマイクロフォンをオフにするようユーザーに指示するダイアログボックスを示しています。

    次にデバイスがマウントされます。この段階で、デバイス名が「割り当てられたデバイス (Allocated Devices)」リストに表示されます。これで、このデバイスがユーザー専用のデバイスとして割り当てられました。

例 3–3 ファイルシステムを読み取るためのリムーバブルメディアの読み込み

この例では、SECRET というラベルが付いた CD-ROM からシステムに情報を読み込みます。ユーザーは CD-ROM の割り当てを承認されています。

まず、SECRET というラベルでワークスペースを作成します。このワークスペースでデバイス割り当てマネージャーを開き、CD-ROM ドライブを割り当てます。次に CD を挿入し、マウントするかどうかの確認に対して yes を答えます。

ソフトウェアにより CD がマウントされ、ファイルマネージャーが表示されます。現在のディレクトリは、マウントポイントに設定されます。

例 3–4 オーディオデバイスの割り当て

この例では、ユーザーがシステムにオーディオデバイスを割り当てます。オーディオデバイスを「割り当てられたデバイス (Allocated Devices)」リストに移動したところ、次のようなメッセージが表示されました。

マイクロフォンの使用に関する警告テキストを表示したダイアログボックス

このデバイスは、Confidential : Internal Use Only というラベルに割り当てられます。ラベルは、「割り当てられたデバイス (Allocated Devices)」リストでデバイスを選択したときに表示されます。

「割り当てられたデバイス (Allocated Devices)」リストでオーディオデバイスを選択すると、そのラベルがラベルフィールドに表示されます。

ユーザーは、オーディオデバイスの使用が終了したら、その割り当てを解除します。システムから、マイクロフォンのスイッチを切るように指示するメッセージが表示されます。

マイクロフォンのスイッチを切るようにユーザーに警告するダイアログボックス
注意事項

使用するデバイスがリストに表示されない場合は、管理者に確認してください。デバイスがエラー状態にあるか、だれかが使用中である可能性があります。あるいは、そのデバイスの使用を承認されていない可能性があります。

別の役割のワークスペースや、異なるラベルのワークスペースに切り替えた場合、割り当てられているデバイスはそのラベルでは機能しません。デバイスを新しいラベルで使用するには、まず最初のラベルでデバイスの割り当てを解除してから、新しいラベルでデバイスを割り当てる必要があります。Trusted CDE では、ウィンドウメニューの「配置するワークスペース (Occupy Workspace)」コマンドを使用して、デバイス割り当てマネージャーを新しいワークスペースに移動すると、「使用可能デバイス (Available Devices)」リストと「割り当てられたデバイス (Allocated Devices)」リストの内容も、状況に合わせて変化します。Trusted JDS のデバイスマネージャーは、GUI を別のラベルのワークステーションに移動した場合も同様に機能します。

ファイルマネージャーまたはファイルブラウザウィンドウが表示されない場合は、ウィンドウを手動で開き、root ディレクトリ (/) に移動してください。このディレクトリで、割り当てたデバイスに移動して内容を表示します。