label_encodings ファイルには、次のような特定のラベルが常に必要です。
ユーザー認可範囲の機密ラベル 1 つ
ユーザー認可範囲の認可上限 1 つ
ユーザー認可範囲の情報ラベル 1 つ
大域ゾーンでセキュリティー管理者役割になります。
エンコーディングファイルを編集します。
「エンコーディングの編集 (Edit Encodings)」アクションを使用します。詳細は、「label_encodings ファイルを作成する」を参照してください。インストールした label_encodings ファイルとは異なる名前を指定します。
格付けが 1 つだけで、必要なコンパートメントだけのエンコーディングファイルを作成します。
たとえば、INTERNAL_USE_ONLY 格付けのエンコーディングファイルを設定し、語句を指定しないことも可能です。
VERSION= Single-Label Encodings . . . CLASSIFICATIONS: name= INTERNAL_USE_ONLY; sname= INTERNAL; value= 5; INFORMATION LABELS: WORDS: SENSITIVITY LABELS: WORDS: CLEARANCES: WORDS: CHANNELS: WORDS: PRINTER BANNERS: WORDS: |
ACCREDITATION RANGE セクションに指定するのは、格付けは 1 つだけ、コンパートメントの有効な組み合わせも 1 つだけです。
次の例は、INTERNAL 格付けをエンコーディングしています。
ACCREDITATION RANGE: classification= INTERNAL; only valid compartment combinations: INTERNAL minimum clearance= INTERNAL; minimum sensitivity label= INTERNAL; minimum protect as classification= INTERNAL; |
LOCAL DEFINITIONS セクションをエンコーディングします。
詳細は、第 5 章「LOCAL DEFINITIONS のカスタマイズ」を参照してください。
ファイルの構文が正しいことを確認します。
ファイルが chk_encodings に合格しない場合は、「label_encodings ファイルをデバッグする」を参照してください。
それ以外の場合は、「label_encodings ファイルを分析し、検証する」に進みます。
(省略可能) ラベルがユーザーに表示されないように設定します。
手順は、『Solaris Trusted Extensions 管理の手順』の「ユーザーに対してラベルを非表示にする」を参照してください。
次の例は、ACCREDITATION RANGE: セクションの設定を示します。単一の ANY_CLASS 格付けが定義されています。コンパートメント語句 A、B、および REL CNTRY 1 がすべての型のラベルに指定されます。
ACCREDITATION RANGE: classification= ANY_CLASS; only valid compartment combinations: ANY_CLASS A B REL CNTRY1 minimum clearance= ANY_CLASS A B REL CNTRY1; minimum sensitivity label= ANY_CLASS A B REL CNTRY1; minimum protect as classification= ANY_CLASS; |
この例では、単一ラベルの会社を扱うように label_encodings.example ファイルが変更されます。name= 値が SECRET から INTERNAL_USE_ONLY に変更されています。sname= 値が s から INTERNAL に変更されています。value= および initial compartments= の定義は変更されていません。
CLASSIFICATIONS: name= INTERNAL_USE_ONLY; sname= INTERNAL; value= 5; initial compartments= 4-5 190-239; |
ACCREDITATION RANGE セクションで、格付けの短形式名が置き換えられます。また、最下位の定義が新しい sname に置き換えられます。
ACCREDITATION RANGE: classification= INTERNAL; only valid compartment combinations: INTERNAL minimum clearance= INTERNAL; minimum sensitivity label= INTERNAL; minimum protect as classification= INTERNAL; |