test

Oracle Solaris Trusted Extensions ユーザーズガイド

Trusted Extensions へのログイン

Trusted Extensions にログインするための手順を次に示します。デスクトップを表示する前に、セキュリティー情報を確認して指定してください。

ProcedureTrusted デスクトップを選択する

  1. ログイン画面で、「オプション (Options)」メニューから「Sessions」を選択します。

    • Trusted CDE を使用する場合は、「Solaris Trusted Extensions (CDE)」を選択します。

    • Trusted JDS を使用する場合は、「Solaris Trusted Extensions (JDS)」を選択します。

  2. 「システムにユーザーを識別および認証させる」に進みます。

Procedureシステムにユーザーを識別および認証させる

  1. ログイン画面の「Username」フィールドにユーザー名を入力します。

    管理者から割り当てられたユーザー名を正確に入力してください。スペリング、大文字、小文字を確認してください。

  2. 間違えた場合はやり直します。

    • ユーザー名の入力をやり直すには、「やり直し (Start Over)」をクリックします。

    • ウィンドウシステムを完全に再起動するには、「オプション (Options)」メニューから「ログイン画面のリセット (Reset Login)」をクリックします。

      再起動のあと、「Trusted デスクトップを選択する」に進みます。

  3. 入力を確認します。

    Return キーを押してユーザー名を確定します。

    注意 – 注意 –

    ログイン画面の表示中は、トラステッドストライプが表示されることはありません。ログインしようとしたとき、または画面のロックを解除しようとしたときにトラステッドストライプが表示された場合は、パスワードを入力しないでください。スプーフィングが行われている可能性があります。「スプーフィング」とは、侵入者のプログラムがログインプログラムであるかのように偽って、パスワードを手に入れようとすることです。ただちにセキュリティー管理者に連絡してください。

  4. パスワードの入力フィールドにパスワードを入力して、Return キーを押します。

    セキュリティー保護のため、入力した文字はフィールドには表示されません。ログイン名とパスワードが、承認されたユーザーのリストと照合されます。

注意事項

入力したパスワードが正しくない場合は、次のようなメッセージを示すダイアログボックスが表示されます。

ログインが正しくありません。再度行って下さい。(Login incorrect; please try again.)

「了解 (OK)」をクリックしてエラーダイアログボックスを閉じます。その後、正しいパスワードを入力します。

Procedureメッセージを確認し、セッションタイプを選択する

シングルラベルに制限していないユーザーは、異なるラベルのデータを表示できます。操作可能な範囲は、上限がセッション認可上限、下限が管理者によって割り当てられた最下位ラベルに制限されます。

  1. 「最後のログイン (Last Login)」ダイアログボックスで、前回のセッションの日時が正しいことを確認します。

    通常の時間外であるなど、最後のログインに疑わしいところがないかを常に確認してください。ログイン時間が正しくないと考える理由がある場合は、セキュリティー管理者に連絡してください。

    図 2–1 「最後のログイン (Last Login)」ダイアログボックス

    ユーザーの最後のログイン日時、「本日のメッセージ (Message of the Day)」、セッション属性が表示されたウィンドウシングルラベルのセッションのボタンを表示

  2. 管理者からのメッセージがないかどうかを確認します。

    「本日のメッセージ (Message of the Day)」フィールドには、予定されているメンテナンスやセキュリティー上の問題に関する警告が表示されていることがあります。 このフィールドの情報は必ず確認してください。

  3. セッションのセキュリティー属性を確認します。

    図 2–1 に示すように、「最後のログイン (Last Login)」ダイアログボックスには、ユーザーがなれる役割や最下位ラベルなどのセキュリティー特性が表示されます。

  4. (省略可能) マルチレベルセッションへのログインが許可されている場合は、シングルラベルセッションにするかどうかを決定します。

    「シングルラベルにセッションを制限 (Restrict Session to a Single Label)」ボタンをクリックして、シングルラベルのセッションにログインします。

    ラベルビルダーが表示されます。シングルラベルでログインしている場合は、ラベルビルダーによりそのセッションラベルが示されます。マルチレベルのシステムの場合は、ラベルビルダーによりセッション認可上限を選択できます。

  5. ラベルの選択を確定します。

    図 2–2 ラベルビルダー

    タスク識別子と選択された認可上限が表示されたラベルビルダーのダイアログボックス更新用フィールド、および新しい認可上限を作成するための格付けとコンパートメントを表示

    • デフォルトを拒否する理由がないかぎり、デフォルトを受け入れます。

    • マルチレベルセッションの場合は、認可上限を選択します。

      • 現在の認可上限の選択を解除し、格付けと機密ラベルをクリックします。

      • または、「認可上限 (Clearance)」フィールドに認可上限を入力します。

      • または、「更新後のラベル (Update With)」フィールドにラベルを入力します。

    • シングルレベルセッションの場合は、ラベルを選択します。

      • 現在のラベルの選択を解除し、別の格付けをクリックします。

      • または、「更新後のラベル (Update With)」フィールドにラベルを入力します。

  6. 「了解 (OK)」をクリックします。

    選択したトラステッドデスクトップ (Trusted CDE または Trusted JDS) が表示されます。

Procedureログインの問題のトラブルシューティング

  1. ユーザー名やパスワードが認識されない場合は、管理者に確認してください。

  2. 設定したラベル範囲がワークステーションに許可されていない場合は、管理者に確認してください。

    セッション認可上限およびラベルの範囲は、ワークステーションごとに制限することができます。たとえば、ロビーに置かれたワークステーションは PUBLIC ラベル専用に制限されている可能性があります。指定したラベルまたはセッション認可上限が拒否される場合は、そのワークステーションが制限されていないかどうかを管理者に確認してください。

  3. シェルの初期設定ファイルをカスタマイズしている場合にログインできないときは、次の 2 つの対処方法があります。

    • システム管理者に連絡して状況を改善してもらう。

    • root になれる場合は、復旧セッションにログインする。

      標準的なログインでは、起動時にシェルの初期設定ファイルが参照され、カスタマイズされた環境が構築されます。復旧ログインの場合は、デフォルトの設定値がそのままシステムに適用され、シェルの初期設定ファイルは参照されません。

      Trusted Extensions では、復旧ログインは保護されています。スーパーユーザーだけが復旧ログインにアクセスできます。

      1. Solaris OS の場合と同様に、ログイン画面で「オプション (Options)」メニューから「復旧セッション (Failsafe Session)」を選択します。

      2. 要求に応じてユーザー名とパスワードを入力します。

      3. 追加のパスワードを要求されたら、root のパスワードを入力します。