Solaris Trusted Extensions ラベルの管理

単一ラベルのエンコーディングファイルを作成する

label_encodings ファイルには、次のような特定のラベルが常に必要です。

ユーザー認可範囲の機密ラベル 1 つ
ユーザー認可範囲の認可上限 1 つ
ユーザー認可範囲の情報ラベル 1 つ

始める前に

大域ゾーンでセキュリティー管理者役割になります。

エンコーディングファイルを編集します。

「エンコーディングの編集 (Edit Encodings)」アクションを使用します。詳細は、「label_encodings ファイルを作成する」を参照してください。インストールした label_encodings ファイルとは異なる名前を指定します。

格付けが 1 つだけで、必要なコンパートメントだけのエンコーディングファイルを作成します。

たとえば、INTERNAL_USE_ONLY 格付けのエンコーディングファイルを設定し、語句を指定しないことも可能です。

VERSION= Single-Label Encodings

. . .
CLASSIFICATIONS:

name= INTERNAL_USE_ONLY;       sname= INTERNAL;  value= 5;

INFORMATION LABELS:

WORDS:

SENSITIVITY LABELS:

WORDS:

CLEARANCES:

WORDS:

CHANNELS:

WORDS:

PRINTER BANNERS:

WORDS:

ACCREDITATION RANGE セクションに指定するのは、格付けは 1 つだけ、コンパートメントの有効な組み合わせも 1 つだけです。

次の例は、INTERNAL 格付けをエンコーディングしています。

ACCREDITATION RANGE:

classification= INTERNAL;
only valid compartment combinations:

INTERNAL

minimum clearance= INTERNAL;
minimum sensitivity label= INTERNAL;
minimum protect as classification= INTERNAL;

LOCAL DEFINITIONS セクションをエンコーディングします。

詳細は、第 5 章「LOCAL DEFINITIONS のカスタマイズ」を参照してください。

ファイルの構文が正しいことを確認します。
- ファイルが chk_encodings に合格しない場合は、「label_encodings ファイルをデバッグする」を参照してください。
- それ以外の場合は、「label_encodings ファイルを分析し、検証する」に進みます。

(省略可能) ラベルがユーザーに表示されないように設定します。

手順は、『Solaris Trusted Extensions 管理の手順』の「ユーザーに対してラベルを非表示にする」を参照してください。

例 3–8 単一ラベルのエンコーディングファイルでの認可範囲の定義

次の例は、ACCREDITATION RANGE: セクションの設定を示します。単一の ANY_CLASS 格付けが定義されています。コンパートメント語句 A、B、および REL CNTRY 1 がすべての型のラベルに指定されます。

ACCREDITATION RANGE:

classification= ANY_CLASS;      only valid compartment combinations:

ANY_CLASS A B REL CNTRY1

minimum clearance= ANY_CLASS A B REL CNTRY1;
minimum sensitivity label= ANY_CLASS A B REL CNTRY1;
minimum protect as classification= ANY_CLASS;

例 3–9 単一ラベル名の変更

この例では、単一ラベルの会社を扱うように label_encodings.example ファイルが変更されます。name= 値が SECRET から INTERNAL_USE_ONLY に変更されています。sname= 値が s から INTERNAL に変更されています。value= および initial compartments= の定義は変更されていません。

CLASSIFICATIONS:
name= INTERNAL_USE_ONLY;  sname= INTERNAL;  value= 5; initial compartments= 4-5
190-239;

ACCREDITATION RANGE セクションで、格付けの短形式名が置き換えられます。また、最下位の定義が新しい sname に置き換えられます。

ACCREDITATION RANGE:

classification= INTERNAL;      only valid compartment combinations:

INTERNAL

minimum clearance= INTERNAL;
minimum sensitivity label= INTERNAL;
minimum protect as classification= INTERNAL;