セキュリティーの学習曲線

経営陣は、次のような条件に該当する、経験豊富な管理者を選び出します。

• 信頼性がある

• Solaris システムの管理方法を知っている

• 組織の情報処理の目標を十分に理解し、サイトのセキュリティーを監督または実装できる

このような人が、セキュリティー管理者としての業務に割り当てられます。

セキュリティー管理者は、Trusted Extensions ソフトウェアをインストールするずっと前から、セキュリティーについて学習し、サイトのセキュリティーポリシーの計画を準備します。セキュリティー管理者は、最初に次のマニュアルを読みます。

• 『Solaris Trusted Extensions 構成ガイド』の「サイトセキュリティーの実現」 – サイトのセキュリティーポリシー作成のガイダンスとして

• 『Solaris Trusted Extensions ユーザーズガイド』 – ラベルの型とその表示について

• 『Solaris Trusted Extensions 管理の手順』 – セキュリティー管理者の責任とツールについて

• 第 1 章「Trusted Extensions ソフトウェアのラベル」 – ラベルの概念の確認として

次に、セキュリティー管理者はサイトのラベルの計画を開始します。計画については、次の節で説明します。