test

Oracle Solaris Trusted Extensions ユーザーズガイド

Trusted Extensions のログインプロセス

Trusted Extensions が設定されたシステムでのログインプロセスは、Solaris OS でのログインプロセスとほぼ同じです。ただし、Trusted Extensions では、デスクトップセッションを開始する前に、いくつかの画面でセキュリティー関連の情報を確認する手順があります。プロセスの詳細は後続の節で説明します。ここでは簡単な概要を示します。

  1. デスクトップの選択 – Solaris OS の場合と同様に、使用するデスクトップを選択します。Trusted Extensions では、2 つのトラステッドデスクトップのいずれかを選択する必要があります。

  2. 識別 – Solaris OS の場合と同様に、「ユーザー名 (Username)」フィールドにユーザー名を入力します。

  3. 認証 – Solaris OS の場合と同様に、「パスワード (Password)」フィールドにパスワードを入力します。

    識別と認証が完了すると、システムの使用権利が確認されます。

  4. メッセージの確認とセッションタイプの選択 – 「最後のログイン (Last Login)」ダイアログボックスで情報を確認します。このダイアログボックスには、最後にログインした日時、管理者からのメッセージ、セッションのセキュリティー属性が表示されます。複数のラベルで操作することが許可されている場合は、セッションのタイプ (シングルレベルまたはマルチレベル) を指定できます。

    注 –

    1 つのラベルで操作するように制限されたアカウントの場合は、セッションのタイプを指定できません。この制限は、「シングルレベル設定」または「シングルラベル設定」と呼ばれます。例については、「セッションの選択例」を参照してください。

  5. ラベルの選択 – ラベルビルダーで、セッション中の操作に適用する最上位のセキュリティーレベルを選択します。

注 –

デフォルトでは、Trusted Extensions での通常のユーザーのリモートログインはサポートされません。サイトでリモートログインがサポートされている場合は、管理者に手順を確認してください。Solaris 10 5/09 リリースから、仮想ネットワークコンピューティング (Virtual Network Computing、VNC) が遠隔でマルチレベルデスクトップの表示に使用できます。手順については、「Trusted Extensions に遠隔でログインする」を参照してください。

ログイン前のデスクトップの選択

Solaris ワークステーションが作業セッション中でないときは、ログイン画面が表示されています。Trusted Extensions のログイン画面は Solaris のログイン画面によく似ています。Solaris のログイン画面と同様に、「オプション (Options)」メニューからデスクトップを選択できます。

ログイン時の識別と認証

ログイン中の識別と認証は Solaris OS によって処理されます。ログイン画面には、最初に「Username」プロンプトが表示されます。ログインプロセスのこの段階が、「識別」と呼ばれます。

ユーザー名を入力すると、パスワードのプロンプトが表示されます。プロセスのこの段階が、「認証」と呼ばれます。パスワードは、ユーザー名を入力したユーザーが本当にそのユーザー名の使用を承認されているユーザーであることを認証します。

「パスワード」とは、キー入力の非公開の組み合わせで、ユーザー ID の妥当性をシステムに対して証明するものです。パスワードは暗号化形式で格納されるため、システム上のほかのユーザーからはアクセスできません。自分のパスワードがほかのユーザーに使用されて不正なアクセスが行われないよう、パスワードはユーザー自身の責任で保護する必要があります。パスワードを書き留めたり、他人に見せたりしないでください。ユーザーが使用しているパスワードを持った人間は、そのユーザーがアクセスできるすべてのデータに本人であることの識別も確認もされずにアクセスできるからです。最初のパスワードはセキュリティー管理者が設定します。

ログイン時のセキュリティー属性の確認

セキュリティー属性の確認は、Solaris OS ではなく Trusted Extensions によって処理されます。ログインが完了する前に、Trusted Extensions によって「最後のログイン (Last Login)」ダイアログボックスが表示されます。このダイアログボックスには、確認する状態情報が表示されます。自分が最後にシステムを使った日時など過去の情報を確認できます。これから行うセッションで有効となるセキュリティー属性も確認できます。複数のラベルで操作するように設定されたアカウントの場合は、シングルレベルセッションかマルチレベルセッションかを選択できます。

その後、ラベルビルダーでシングルラベルを表示したり、ラベルと認可上限を選択したりできます。