Solaris 管理コンソールの Trusted Extensions ツール

Trusted Extensions は、次の 3 つのツールに構成可能なセキュリティー属性を追加します。

• 「ユーザーアカウント」ツール – ユーザーのラベルの変更、ユーザーに対するラベル表示の変更、およびアカウントの使用の制御のための管理インタフェースです。

• 「管理役割」ツール – 役割のラベル範囲とアイドル時の画面ロックの動作を変更するための管理インタフェースです。

• 「権利」ツール – 権利プロファイルに割り当てることができる CDE アクションが含まれます。これらのアクションに、セキュリティー属性を割り当てることができます。

Trusted Extensions は、「コンピュータとネットワーク」ツールセットに次の 2 つのツールを追加します。

• 「セキュリティーテンプレート」ツール – ホストとネットワークのラベルを管理するための管理インタフェースです。このツールは tnrhtp および tnrhdb データベースを修正し、構文の正確さを強制します。また、これらの変更を使用してカーネルを更新します。

• 「トラステッドネットワークゾーン」ツール – ゾーンのラベルを管理するための管理インタフェースです。このツールは tnzonecfg データベースを修正し、構文の正確さを強制します。また、これらの変更を使用してカーネルを更新します。

図 2–4 では、「ファイル」ツールボックスの「ユーザー」ツールセットが強調表示されています。Trusted Extensions ツールは「コンピュータとネットワーク」ツールセットの下に表示されます。

図 2–4 Solaris 管理コンソールの「コンピュータとネットワーク」ツールセット

「セキュリティーテンプレート」ツール

「セキュリティーテンプレート」は、ホストのグループに割り当てることができる一連のセキュリティー属性について説明します。「セキュリティーテンプレート」ツールを使用すると、特定の組み合わせのセキュリティー属性をホストのグループに簡単に割り当てることができます。これらの属性は、データをパッケージ、転送、および解釈する方法を制御します。1 つのテンプレートに割り当てられたホストは、いずれもセキュリティー設定が同じです。

ホストは「コンピュータ」ツールで定義されます。ホストのセキュリティー属性は「セキュリティーテンプレート」ツールで割り当てます。「テンプレートの変更」ダイアログボックスには、次の 2 つのタブがあります。

• 「一般」タブ – テンプレートを設定します。テンプレートの名前、ホストの種類、デフォルトのラベル、解釈のドメイン (DOI)、認可範囲、および不連続の機密ラベルのセットを設定します。

• 「テンプレートに割り当てるホスト」タブ – このテンプレートに割り当てたネットワーク上のすべてのホストが表示されます。

トラステッドネットワークとセキュリティーテンプレートについては、第 12 章トラステッドネットワーク (概要)で詳しく説明します。

「トラステッドネットワークゾーン」ツール

「トラステッドネットワークゾーン」ツールは、システムのゾーンを識別します。最初は、大域ゾーンが表示されています。ゾーンとそのラベルを追加すると、区画にゾーン名が表示されます。ゾーンの作成は、一般的にシステムの構成中に行います。ラベルの割り当て、マルチレベルポートの構成、およびラベルポリシーは、このツールで構成します。詳細については、第 10 章Trusted Extensions でのゾーンの管理 (手順)を参照してください。