Trusted Extensions の代表的な機能

ログインプロセスが正常に完了すると、第 2 章Trusted Extensions へのログイン (手順)で説明したように、Trusted Extensions で作業できるようになります。作業にはセキュリティー制限が適用されます。Trusted Extensions に固有の制限には、システムのラベル範囲、ユーザー認可上限、シングルレベルセッションかマルチレベルセッションかの選択などがあります。次の図が示すように、Trusted Extensions が設定されたシステムは、4 つの特徴によって Solaris システムと区別できます。Trusted JDS デスクトップで機能を表示する方法については、図 1–5 を参照してください。

図 4–1 マルチレベルの Trusted CDE デスクトップ

• ラベル表示 – ウィンドウ、ワークスペース、ファイル、アプリケーションのすべてにラベルがあります。実体のラベルは、ラベルストライプやその他のインジケータでデスクトップに表示されます。

• トラステッドストライプ – 特殊なグラフィカルセキュリティー機構です。Solaris Trusted Extensions (CDE) では、トラステッドストライプは常に画面の最下部に表示されます。Solaris Trusted Extensions (JDS) では、ストライプを画面の最上部に表示できます。

• ワークスペースからアプリケーションへのアクセス制限 – アカウントで許可されているアプリケーションに対してのみ、ワークスペースからアクセスできます。

• トラステッドパスメニュー – Trusted CDE では、フロントパネルのスイッチ領域からトラステッドパスメニューにアクセスできます。トラステッドパスメニューは、セキュリティー関連のタスクの実行に使用されます。Trusted JDS では、トラステッドシンボルからメニューにアクセスできます。

Trusted Extensions デスクトップ上のラベル

「必須アクセス制御」で説明したように、Trusted Extensions ではすべてのアプリケーションとファイルにラベルがあります。Trusted Extensions では、次の場所にラベルが表示されます。

• ウィンドウのラベルストライプ: ウィンドウのタイトルバーの上

• ウィンドウアイコンのラベルストライプ: アイコン化されたウィンドウの下

• ウィンドウラベルインジケータ: トラステッドストライプ内

• トラステッドパスメニュー項目の「ウィンドウのラベルを照会 (Query Window Label)」インジケータ: ポインタが置かれたウィンドウまたはアイコンのラベルを表示します

• Trusted JDS では、パネルの色はワークスペースのラベルを示します。

図 4–2 Trusted JDS で各種ラベルのワークスペースを示すパネル

図 4–1 は、Trusted CDE デスクトップでラベルがどのように表示されるかを示しています。図 1–5 は、Trusted JDS デスクトップでラベルがどのように表示されるかを示しています。この場合は、「ウィンドウのラベルを照会 (Query Window Label)」メニュー項目を使用して、ウィンドウのラベルを表示できます。説明図は、図 3–5 を参照してください。

トラステッドストライプ

Trusted CDE では、すべての Trusted Extensions セッションで、トラステッドストライプが画面最下部の予約領域に表示されます。Trusted JDS では、トラステッドストライプを画面の最上部に表示できます。

トラステッドストライプの目的は、正規の Trusted Extensions セッションにいることを視覚的に確認できるようにすることです。ユーザーとトラステッドコンピューティングベース (TCB) の対話中は、そのことがストライプに表示されます。また、現在のワークスペースおよび現在のウィンドウのラベルも表示します。 トラステッドストライプは、ほかのウィンドウやダイアログボックスが原因で位置が変わったり背面に隠れたりすることはありません。

Trusted CDE では、トラステッドストライプに次の 2 つの構成要素があります。

• トラステッドシンボル – 画面のフォーカスがセキュリティー関連にあるときに表示されます。

• ウィンドウラベル – 省略可能。アクティブウィンドウのラベルが表示されます。

図 4–3 トラステッドストライプに表示された PUBLIC ウィンドウラベル

Trusted JDS では、トラステッドストライプにさらに次の 2 つの構成要素があります。

• 現在のアカウント名 – トラステッドシンボルのすぐ右に、ワークスペース内での新しいプロセスの所有者の名前が表示されます。アカウントが役割アカウントの場合、役割名の前に帽子アイコンが表示されます。

• ラベルの付いたウィンドウ – ワークスペース内のすべてのウィンドウのラベルを表示します。

図 4–4 Trusted JDS デスクトップのトラッテッドストライプ

トラステッドシンボル

TCB のいずれかの部分にアクセスすると、トラステッドストライプ領域の左側にトラステッドシンボルが必ず表示されます。構成によってラベルが非表示にされている場合、トラステッドシンボルはトラステッドストライプとともに表示されます。Trusted CDE では、トラステッドシンボルはフロントパネルの左側に表示されます。Trusted JDS では、トラステッドシンボルはトラステッドストライプの左側に表示されます。

トラステッドシンボルは、ポインタが置かれているウィンドウや画面領域が、セキュリティーに影響を与えるものでないときは表示されません。トラステッドシンボルは偽造できません。トラステッドシンボルが表示されている場合は、TCB と安全に対話していることを確認できます。

ワークスペースにトラステッドストライプが表示されていない場合は、セキュリティー管理者に連絡してください。システムに重大な問題が起きている可能性があります。

ログイン時および画面ロック時は、トラステッドストライプは表示されません。トラステッドストライプが表示されている場合は、ただちに管理者に連絡してください。

ウィンドウラベルインジケータ

「ウィンドウラベル」インジケータには、アクティブなウィンドウのラベルが表示されます。この表示は、マルチレベルセッションにおいて、同じワークスペース内にある異なるラベルのウィンドウを識別するのに役立ちます。また、インジケータは TCB と対話中であることも示します。たとえば、パスワードを変更するときは、「Trusted Path」という表示がトラステッドストライプに表示されます。

図 4–5 トラステッドストライプ内の Trusted Path 表示