test

Solaris Trusted Extensions ラベルの管理

label_encodings ファイルの編集とインストール

インストールチームは、インストールした label_encodings ファイルの印刷コピーおよびオンラインコピーを作成します。このコピーは、セキュリティー管理者役割が提供する新しいバージョンのファイルに問題がある場合に使用します。

セキュリティー管理者役割は、テキストエディタを使って label_encodings ファイルを作成し、「エンコーディングの検査 (Check Encodings)」アクションを使ってファイルを検査します。ファイルが「エンコーディングの検査 (Check Encodings)」アクションの検査に合格すると、新しいファイルをインストールするかどうかを選択できます。セキュリティー管理者役割がインストールを選択すると、「エンコーディングの検査 (Check Encodings)」アクションによって現在のバージョンの label_encodings ファイルがバックアップされ、新しい label_encodings ファイルが作成されます。

バージョンのエンコーディング

次の例は、社名、タイトル、バージョン番号、および日付を変更した、VERSION の文字列です。

例 6–3 SecCompany 社の VERSION エントリ


VERSION= SecCompany, Inc. Example Version - 2.2 00/04/18

格付けのエンコーディング

次の例は、表 6–2表 6–3、および表 6–4 に示した SecCompany 社の格付けと値が追加された、CLASSIFICATIONS セクションです。

例 6–4 SecCompany 社の CLASSIFICATIONS セクション


CLASSIFICATIONS:

name= PUBLIC; sname= PUBLIC; value= 1;
name= INTERNAL_USE_ONLY; sname= INTERNAL; aname= INTERNAL; value= 4;
name= NEED_TO_KNOW; sname= NEED_TO_KNOW; aname= NEED_TO_KNOW; value= 5;
name= REGISTERED; sname= REGISTERED; aname= REGISTERED; value= 6;
注 –

格付けには、スラッシュ (/) やコンマ (,) は使用しないでください。格付けは、最下位から順に指定します。

機密ラベルのエンコーディング

表 6–3 のコンパートメントのエンコーディングを次の例に示します。ラベルに必須組み合わせおよび組み合わせ制約はありません。

例 6–5 SecCompany 社の SENSITIVITY LABELS セクションの WORDS 


SENSITIVITY LABELS:

WORDS:

name= ALL_DEPARTMENTS; sname= ALL; compartments= 11-20;
minclass= NEED_TO_KNOW;
name= EXECUTIVE_MGT_GROUP; sname= EMGT; compartments= 11;
minclass= NEED_TO_KNOW;
name= SALES; sname= SALES; compartments= 12;
minclass= NEED_TO_KNOW;
name= FINANCE; sname= FINANCE; compartments= 13;
minclass= NEED_TO_KNOW;
name= LEGAL; sname= LEGAL; compartments= 14;
minclass= NEED_TO_KNOW;
name= MARKETING; sname= MKTG; compartments= 15 20; minclass= NEED_TO_KNOW;
name= HUMAN_RESOURCES; sname= HR; compartments= 16; minclass= NEED_TO_KNOW;
name= ENGINEERING; sname= ENG; compartments= 17 20; minclass= NEED_TO_KNOW;
name= MANUFACTURING; sname= MANUFACTURING; compartments= 18;
minclass= NEED_TO_KNOW;
name= SYSTEM_ADMINISTRATION; sname= SYSADM; compartments= 19;
minclass= NEED_TO_KNOW;
name= PROJECT_TEAM; sname= P_TEAM; compartments= 20; minclass= NEED_TO_KNOW;

REQUIRED COMBINATIONS:

COMBINATION CONSTRAINTS:

情報ラベルのエンコーディング

情報ラベルは使用されませんが、ファイルがエンコーディング検査に合格するためには、 INFORMATION LABELS: WORDS: セクションに値を指定する必要があります。セキュリティー管理者役割は、次の例に示すように、SENSITIVITY LABELS: WORDS: セクションの語句をコピーします。

例 6–6 SecCompany 社の INFORMATION LABELS セクションの WORDS 


INFORMATION LABELS:

WORDS:

name= ALL_DEPARTMENTS; sname= ALL; compartments= 11-20;
minclass= NEED_TO_KNOW;
name= EXECUTIVE_MGT_GROUP; sname= EMGT; compartments= 11;
minclass= NEED_TO_KNOW;
name= SALES; sname= SALES; compartments= 12;
minclass= NEED_TO_KNOW;
name= FINANCE; sname= FINANCE; compartments= 13;
minclass= NEED_TO_KNOW;
name= LEGAL; sname= LEGAL; compartments= 14;
minclass= NEED_TO_KNOW;
name= MARKETING; sname= MKTG; compartments= 15 20; minclass= NEED_TO_KNOW;
name= HUMAN_RESOURCES; sname= HR; compartments= 16; minclass= NEED_TO_KNOW;
name= ENGINEERING; sname= ENG; compartments= 17 20; minclass= NEED_TO_KNOW;
name= MANUFACTURING; sname= MANUFACTURING; compartments= 18;
minclass= NEED_TO_KNOW;
name= SYSTEM_ADMINISTRATION; sname= SYSADM; compartments= 19;
minclass= NEED_TO_KNOW;
name= PROJECT_TEAM; sname= P_TEAM; compartments= 20; minclass= NEED_TO_KNOW;

REQUIRED COMBINATIONS:

COMBINATION CONSTRAINTS:

認可上限のエンコーディング

認可上限の語句は機密ラベルの語句と同じなので、次の例の語句は例 6–5 の語句と同じです。

例 6–7 SecCompany 社の CLEARANCES セクションの WORDS 


CLEARANCES:

WORDS:

name= ALL_DEPARTMENTS; sname= ALL; compartments= 11-20; minclass= NEED_TO_KNOW;
name= EXECUTIVE_MANAGEMENT_GROUP; sname= EMGT; compartments= 11; 
minclass= NEED_TO_KNOW;
name= SALES; sname= SALES; compartments= 12; minclass= NEED_TO_KNOW;
name= FINANCE; sname= FINANCE; compartments= 13; minclass= NEED_TO_KNOW;
name= LEGAL; sname= LEGAL; compartments= 14; minclass= NEED_TO_KNOW;
name= MARKETING; sname= MKTG; compartments= 15 20; minclass= NEED_TO_KNOW;
name= HUMAN_RESOURCES; sname= HR; compartments= 16; minclass= NEED_TO_KNOW;
name= ENGINEERING; sname= ENG; compartments= 17 20; minclass= NEED_TO_KNOW;
name= MANUFACTURING; sname= MANUFACTURING; compartments= 18; minclass= NEED_TO_KNOW;
name= SYSTEM_ADMINISTRATION; sname= SYSADM; compartments= 19; minclass= NEED_TO_KNOW;
name= PROJECT_TEAM; sname= P_TEAM; compartments= 20;
minclass= NEED_TO_KNOW;

REQUIRED COMBINATIONS:

COMBINATION CONSTRAINTS:

チャネルのエンコーディング

この例は、グループ名コンパートメントごとに 1 つのチャネルでエンコーディングされています。各チャネルは、SENSITIVITY LABELS: WORDS: セクションのコンパートメント語句に割り当てられているのと同じコンパートメントビットを使用します。接頭辞は DISTRIBUTE ONLY TO として定義されています。接尾辞は、(NON-DISCLOSURE AGREEMENT REQUIRED) として定義されています。


DISTRIBUTE ONLY TO group-name (NON-DISCLOSURE AGREEMENT REQUIRED)

次の例に示すチャネル指定によって、取り扱い指示セクションに目的の語句が作成されます。

注 –

次の例に示すように、接頭辞と接尾辞はセクションの冒頭で定義します。コンパートメントはそれらに割り当てられません。接頭辞と接尾辞を使用してチャネルを定義します。

例 6–8 SecCompany 社の CHANNELS セクションの WORDS 


CHANNELS:

WORDS:

name= DISTRIBUTE_ONLY_TO;       prefix;
name= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
suffix;

name= EXECUTIVE_MANAGEMENT_GROUP;
prefix= DISTRIBUTE_ONLY_TO; compartments= 11;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= SALES; prefix= DISTRIBUTE_ONLY_TO; compartments= 12;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= FINANCE; prefix= DISTRIBUTE_ONLY_TO; compartments= 13;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= LEGAL; prefix= DISTRIBUTE_ONLY_TO; compartments= 14;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= MARKETING; prefix= DISTRIBUTE_ONLY_TO;
compartments= 15 20;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= HUMAN_RESOURCES; prefix= DISTRIBUTE_ONLY_TO;
compartments= 16;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= ENGINEERING; prefix= DISTRIBUTE_ONLY_TO;
compartments= 17 20;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= MANUFACTURING; prefix= DISTRIBUTE_ONLY_TO;
compartments= 18;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= SYSTEM_ADMINISTRATION; prefix= DISTRIBUTE_ONLY_TO;
compartments= 19;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);
name= PROJECT_TEAM; prefix= DISTRIBUTE_ONLY_TO; compartments= 20;
suffix= EMPLOYEES (NON-DISCLOSURE AGREEMENT REQUIRED);

プリンタバナーのエンコーディング

注 –

プリンタバナー」という用語は、label_encodings ファイルで特別な意味を持ちます。プリンタバナーは、それに関連付けられたコンパートメントがジョブのラベルに明記されているときにプリンタバナーページに表示される文字列のことです。

次のようにプリンタバナーを指定すると、必要な語句が PRINTER BANNERS セクションに作成されます。バナーページの例は、図 4–2 を参照してください。

注 –

次の例に示すように、接頭辞はセクションの冒頭で定義します。この接頭辞にはコンパートメントが割り当てられていません。

例 6–9 SecCompany 社の PRINTER BANNERS セクションの WORDS 


PRINTER BANNERS:

WORDS:

name= COMPANY CONFIDENTIAL:;       prefix;

name= ALL_DEPARTMENTS; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 11-20;
name= EXECUTIVE_MANAGEMENT_GROUP; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 11;
name= SALES; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 12;
name= FINANCE; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 13;
name= LEGAL; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 14;
name= MARKETING; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 15 20;
name= HUMAN_RESOURCES; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 16;
name= ENGINEERING; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 17 20;
name= MANUFACTURING; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 18;
name= SYSTEM_ADMINISTRATION; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 19;
name= PROJECT_TEAM; prefix= COMPANY CONFIDENTIAL:;
suffix=(NON-DISCLOSURE AGREEMENT REQUIRED); compartments= 20;

認可範囲のエンコーディング

表 6–3 の組み合わせ制約、および 「認可範囲の最下位の計画」minimum clearance (最下位の認可上限)、minimum sensitivity label (最下位の機密ラベル)、minimum protect as classification (最下位の機密保護の格付け) は、次の例に示す ACCREDITATION RANGE: セクションでエンコーディングされます。PUBLIC および INTERNAL_USE_ONLY は、いずれのコンパートメントとも、1 つのラベル内で組み合わされないように定義します。NEED_TO_KNOW は、任意の組み合わせのコンパートメントと、1 つのラベル内で組み合わせることができるように定義します。REGISTERED は、コンパートメントとともには表示されないように定義します。

例 6–10 SecCompany 社の ACCREDITATION RANGE セクション


ACCREDITATION RANGE:

classification= PUBLIC; only valid compartment combinations:

PUBLIC

classification= INTERNAL_USE_ONLY; only valid compartment combinations:

INTERNAL

classification= NEED_TO_KNOW; all compartment combinations valid;

classification= REGISTERED; only valid compartment combinations:

REGISTERED


minimum clearance= PUBLIC;
minimum sensitivity label= PUBLIC;
minimum protect as classification= PUBLIC;

ローカル定義のエンコーディング

SecCompany 社は、LOCAL DEFINITIONS セクションにサイトカラムヘッダーおよび色をエンコーディングします。

ラベルビルダーのカラムヘッダーのエンコーディング

ラベルビルダーは、ラベルを設定する必要のあるときは必ず表示されます。次の例は、ラベルビルダーの格付け名およびコンパートメント名のデフォルト値の変更を示します。

例 6–11 SecCompany 社の label_encodings ファイルのヘッダー

次の抜粋は、ラベルビルダーのカラムヘッダーの変更を示します。SecCompany 社のセキュリティー管理者役割はコンパートメント名を変更しました。


Classification Name= Classification;
Compartments Name= Department;

色名のエンコーディング

例 6–12 で使用されている色名は、表 6–8 のワークシートから取られています。

例 6–12 SecCompany 社の COLOR NAMES セクション


COLOR NAMES:

        label= Admin_Low;       color= #bdbdbd;

        label= PUBLIC;        color= green;
        label= INTERNAL_USE_ONLY;  color= yellow;
        label= NEED_TO_KNOW;  color= blue;
        label= NEED_TO_KNOW EMGT;  color= #7FA9EB;
        label= NEED_TO_KNOW SALES;  color= #87CEFF;
        label= NEED_TO_KNOW FINANCE;  color= #00BFFF;
        label= NEED_TO_KNOW LEGAL;  color= #7885D0;
        label= NEED_TO_KNOW MKTG;  color= #7A67CD;
        label= NEED_TO_KNOW HR;  color= #7F7FFF;
        label= NEED_TO_KNOW ENG;  color= #007FFF;
        label= NEED_TO_KNOW MANUFACTURING;  color= #0000BF;
        label= NEED_TO_KNOW PROJECT_TEAM;  color= #9E7FFF;
        label= NEED_TO_KNOW SYSADM; color= #5B85D0;
        label= NEED_TO_KNOW ALL; color= #4D658D;
        label= REGISTERED;  color= red;

        label= Admin_High;      color= #636363;

*
* End of local site definitions