Trusted Extensions にログインするための手順を次に示します。デスクトップを表示する前に、セキュリティー情報を確認して指定してください。
ログイン画面で、「オプション (Options)」メニューから「Sessions」を選択します。
「システムにユーザーを識別および認証させる」に進みます。
ログイン画面の「Username」フィールドにユーザー名を入力します。
管理者から割り当てられたユーザー名を正確に入力してください。スペリング、大文字、小文字を確認してください。
間違えた場合はやり直します。
ユーザー名の入力をやり直すには、「やり直し (Start Over)」をクリックします。
ウィンドウシステムを完全に再起動するには、「オプション (Options)」メニューから「ログイン画面のリセット (Reset Login)」をクリックします。
再起動のあと、「Trusted デスクトップを選択する」に進みます。
入力を確認します。
Return キーを押してユーザー名を確定します。
ログイン画面の表示中は、トラステッドストライプが表示されることはありません。ログインしようとしたとき、または画面のロックを解除しようとしたときにトラステッドストライプが表示された場合は、パスワードを入力しないでください。スプーフィングが行われている可能性があります。「スプーフィング」とは、侵入者のプログラムがログインプログラムであるかのように偽って、パスワードを手に入れようとすることです。ただちにセキュリティー管理者に連絡してください。
パスワードの入力フィールドにパスワードを入力して、Return キーを押します。
セキュリティー保護のため、入力した文字はフィールドには表示されません。ログイン名とパスワードが、承認されたユーザーのリストと照合されます。
入力したパスワードが正しくない場合は、次のようなメッセージを示すダイアログボックスが表示されます。
ログインが正しくありません。再度行って下さい。(Login incorrect; please try again.)
「了解 (OK)」をクリックしてエラーダイアログボックスを閉じます。その後、正しいパスワードを入力します。
シングルラベルに制限していないユーザーは、異なるラベルのデータを表示できます。操作可能な範囲は、上限がセッション認可上限、下限が管理者によって割り当てられた最下位ラベルに制限されます。
「最後のログイン (Last Login)」ダイアログボックスで、前回のセッションの日時が正しいことを確認します。
通常の時間外であるなど、最後のログインに疑わしいところがないかを常に確認してください。ログイン時間が正しくないと考える理由がある場合は、セキュリティー管理者に連絡してください。
管理者からのメッセージがないかどうかを確認します。
「本日のメッセージ (Message of the Day)」フィールドには、予定されているメンテナンスやセキュリティー上の問題に関する警告が表示されていることがあります。 このフィールドの情報は必ず確認してください。
セッションのセキュリティー属性を確認します。
図 2–1 に示すように、「最後のログイン (Last Login)」ダイアログボックスには、ユーザーがなれる役割や最下位ラベルなどのセキュリティー特性が表示されます。
(省略可能) マルチレベルセッションへのログインが許可されている場合は、シングルラベルセッションにするかどうかを決定します。
「シングルラベルにセッションを制限 (Restrict Session to a Single Label)」ボタンをクリックして、シングルラベルのセッションにログインします。
ラベルビルダーが表示されます。シングルラベルでログインしている場合は、ラベルビルダーによりそのセッションラベルが示されます。マルチレベルのシステムの場合は、ラベルビルダーによりセッション認可上限を選択できます。
ラベルの選択を確定します。
「了解 (OK)」をクリックします。
選択したトラステッドデスクトップ (Trusted CDE または Trusted JDS) が表示されます。
ユーザー名やパスワードが認識されない場合は、管理者に確認してください。
設定したラベル範囲がワークステーションに許可されていない場合は、管理者に確認してください。
セッション認可上限およびラベルの範囲は、ワークステーションごとに制限することができます。たとえば、ロビーに置かれたワークステーションは PUBLIC ラベル専用に制限されている可能性があります。指定したラベルまたはセッション認可上限が拒否される場合は、そのワークステーションが制限されていないかどうかを管理者に確認してください。
シェルの初期設定ファイルをカスタマイズしている場合にログインできないときは、次の 2 つの対処方法があります。
システム管理者に連絡して状況を改善してもらう。
root になれる場合は、復旧セッションにログインする。
標準的なログインでは、起動時にシェルの初期設定ファイルが参照され、カスタマイズされた環境が構築されます。復旧ログインの場合は、デフォルトの設定値がそのままシステムに適用され、シェルの初期設定ファイルは参照されません。
Trusted Extensions では、復旧ログインは保護されています。スーパーユーザーだけが復旧ログインにアクセスできます。