ラベルの 16 進値を求める
この手順では、ラベルの内部 16 進形式について説明します。この形式は、公共ディレクトリでの格納に安全です。詳細は、atohexlabel(1M) のマニュアルページを参照してください。
始める前に
大域ゾーンでセキュリティー管理者役割になります。詳細は、「Trusted Extensions の大域ゾーンに入る」を参照してください。
-
ラベルの 16 進値を求めるには、次のいずれかの操作を行います。
-
機密ラベルの 16 進値を求めるには、ラベルをコマンドに渡します。
$ atohexlabel "CONFIDENTIAL : NEED TO KNOW" 0x0004-08-68
-
認可上限の 16 進値を求めるには、-c オプションを使用します。
$ atohexlabel -c "CONFIDENTIAL NEED TO KNOW" 0x0004-08-68
注 –可読式の機密ラベルと認可上限ラベルは label_encodings ファイルの中のルールに従って形成されます。各ラベルタイプでは、このファイルの別々のセクションにあるルールを使用します。機密ラベルと認可上限ラベルの両方が根本的に同じレベルの機密性を表している場合は、両方のラベルはまったく同じ 16 進形式になります。ただし、両ラベルの可読形式は異なることがあります。可読形式のラベルを入力として受け入れるシステムインタフェースは、1 つのタイプのラベルを想定しています。ラベルタイプの文字列が異なっている場合、これらの文字列は相互に利用することはできません。
デフォルトの label_encodings ファイルでは、認可上限ラベルと同等のテキストにコロン (:) は含まれません 。
-
例 5–5 atohexlabel コマンドの使用法
有効なラベルを 16 進形式で渡すと、コマンドは次のように引数を返します。
$ atohexlabel 0x0004-08-68 0x0004-08-68 |
管理ラベルを渡すと、コマンドは次のように引数を返します。
$ atohexlabel admin_high ADMIN_HIGH atohexlabel admin_low ADMIN_LOW |
注意事項
atohexlabel parsing error found in <string> at position 0 というエラーメッセージは、atohexlabel に渡した <string> 引数が有効なラベルまたは認可上限でないことを意味しています。入力を確認し、インストールした label_encodings ファイルにラベルが存在していることを確認します。
- © 2010, Oracle Corporation and/or its affiliates