Trusted Extensions のファイルとアプリケーション

Trusted Extensions のすべてのアプリケーションには、ラベルで示された機密レベルがあります。アプリケーションは、任意のデータトランザクションにおける動作の「サブジェクト」です。サブジェクトは、アクセス対象となる「オブジェクト」よりも優位である必要があります。オブジェクトはファイルの場合もあれば、ほかのプロセスの場合もあります。アプリケーションのラベル情報は、ウィンドウのラベルストライプに表示されます。ラベルが表示されるのは、ウィンドウが開いているときと、アイコン化されているときです。また、ポインタがアプリケーションのウィンドウ内にあるときは、トラステッドストライプにもアプリケーションのラベルが表示されます。

Trusted Extensions では、ファイルはデータトランザクションにおけるオブジェクトです。ファイルには、そのファイルのラベルよりも優位にあるラベルを持つアプリケーションによってのみアクセスできます。ファイルは、そのファイルと同じラベルを持つウィンドウに表示することができます。

一部のアプリケーションでは、初期設定ファイルを使用してユーザーの環境を設定します。ホームディレクトリにある 2 つの特殊ファイルを使用すると、初期設定ファイルにあらゆるラベルでアクセスできます。これらのファイルは、あるラベルのアプリケーションで、別のラベルのディレクトリで生成された初期設定ファイルを使用できるようにします。2 つの特殊ファイルとは、.copy_files と .link_files です。

.copy_files ファイル

.copy_files ファイルにファイル名が格納されていると、より高いラベルを持つワークスペースに初めて移動するときに、そのファイルがコピーされます。このファイルは、ユーザーの最下位ラベルで、ホームディレクトリに格納されます。このファイルは、常に特定の名前でホームディレクトリ内のファイルに書き込みを行うアプリケーションがある場合に便利です。.copy_files ファイルを使用すると、アプリケーションで該当のファイルをあらゆるラベルで更新できるように指定できます。

.link_files ファイル

.link_files ファイルには、より高いラベルを持つワークスペースに最初に移動するときにリンクされるファイルの名前が格納されます。このファイルは、ユーザーの最下位ラベルで、ホームディレクトリに格納されます。.link_files ファイルは、特定のファイルを複数のラベルで使用できるようにする必要があるものの、その内容がすべてのラベルで同一でなければならないときに便利です。