Oracle Solaris Trusted Extensions 管理の手順

ラベル、プリンタ、および印刷

Trusted Extensions ソフトウェアは、ラベルを使用してプリンタへのアクセスを制御します。ラベルは、プリンタへのアクセスと、待ち行列に入った印刷ジョブに関する情報へのアクセスの制御に使用されます。ソフトウェアは、印刷出力のラベル付けも行います。本文ページにラベルが付けられ、必須のバナーページとトレーラページにもラベルが付けられます。バナーページとトレーラページには、取り扱い指示を含めることもできます。

システム管理者は、基本的なプリンタ管理を担当します。セキュリティー管理者役割は、ラベル付き出力の処理方法とラベルも含めてプリンタのセキュリティーを管理します。管理者は Solaris の基本的なプリンタ管理手順に従ったあと、プリンタサーバーとプリンタにラベルを割り当てます。

Trusted Extensions ソフトウェアは、シングルレベルとマルチレベルの両方の印刷をサポートします。マルチレベル印刷は、大域ゾーンでのみ実装されます。大域ゾーンのプリンタサーバーを使用するには、ラベル付きのゾーンに大域ゾーンとは異なるホスト名が付けられている必要があります。ホスト名を区別する 1 つの方法は、ラベル付きゾーンに IP アドレスを割り当てることです。このアドレスは、大域ゾーンの IP アドレスとは別だからです。

Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限

Trusted Extensions ソフトウェアが設定されたシステムのユーザーと役割は、それぞれのセッションのラベルで印刷ジョブを作成します。印刷ジョブは、そのラベルを認識するプリンタでのみ実行できます。ラベルは、プリンタのラベル範囲内になければなりません。

ユーザーと役割は、セッションのラベルと同じラベルを持つ印刷ジョブを表示できます。大域ゾーンでは、役割はゾーンのラベルのほうが優位であるラベルを持つジョブを表示できます。

Trusted Extensions ソフトウェアが設定されたプリンタは、プリンタ出力でラベルを印刷します。ラベルなしのプリンタサーバーで管理されるプリンタは、プリンタ出力でラベルを印刷しません。そのようなプリンタのラベルは、ラベルなしサーバーと同じです。たとえば、Solaris のプリンタサーバーには、LDAP ネームサービスの tnrhdb データベースにある任意のラベルを割り当てることができます。こうすると、ユーザーは Solaris プリンタで、その任意のラベルでジョブを印刷できるようになります。Trusted Extensions のプリンタと同じく、これらの Solaris のプリンタも、プリンタサーバーに割り当てられたラベルで作業しているユーザーからの印刷ジョブだけを受け取ることができます。

ラベル付きプリンタ出力

Trusted Extensions は、本文ページ、バナーページ、およびトレーラページに、セキュリティー情報を印刷します。この情報は、label_encodings ファイルと tsol_separator.ps ファイルから取得されます。

セキュリティー管理者は、次の操作を実行して、ラベル設定のデフォルトを修正し、プリンタ出力に取り扱い指示を追加することができます。

バナーページとトレーラページのテキストをローカライズまたはカスタマイズする
本文ページに、またはバナーページとトレーラページの各フィールドに印刷される代替ラベルを指定する
テキストまたはラベルの変更、削除

セキュリティー管理者は、出力にラベルを印刷しないプリンタを使用するよう、ユーザーアカウントを構成することもできます。プリンタ出力でバナーやラベルを印刷しないよう選択できる承認を、ユーザーに与えることもできます。

ラベル付きの本文ページ

デフォルトでは、機密保護の格付けが、各本文ページの最上部と最下部に印刷されます。機密保護の格付けは、ジョブラベルの格付けと minimum protect as classification (最小の機密保護の格付け) を比較したときの優位な格付けです。 minimum protect as classification は、label_encodings ファイルに定義されています。

たとえば、ユーザーが Internal Use Only セッションにログインした場合、そのユーザーの印刷ジョブはそのラベルにあります。label_encodings ファイルの minimum protect as classification が Public の場合、本文ページには Internal Use Only ラベルが印刷されます。

図 15–1 本文ページの最上部と最下部に印刷されたジョブのラベル

ラベル付きバナーページとトレーラページ

次の図は、デフォルトのバナーページとデフォルトのトレーラページの相違点を示したものです。引き出し線は、各セクションを示しています。トレーラページでは外側の線が異なります。

印刷ジョブで表示されるテキスト、ラベル、警告は構成可能です。テキストは、ローカライズしたほかの言語に置き換えることもできます。

図 15–2 ラベル付き印刷ジョブの一般的なバナーページ

図 15–3 トレーラページでの違い

最下部に JOB START と書かれているバナーページに対し、JOB END と書かれたトレーラページを示す図

次の表に示した信頼できる印刷の諸要素は、/usr/lib/lp/postscript/tsol_separator.ps ファイルを編集することによってセキュリティー管理者が変更できます。

注 –

印刷される出力をローカライズまたは国際化する方法は、tsol_separator.ps ファイルのコメントを参照してください。

表 15–1 tsol_separator.ps ファイルで構成可能な値


出力	デフォルト値	定義の方法	変更の方法
`PRINTER BANNERS`	`/Caveats Job_Caveats`	`/Caveats Job_Caveats`	『Solaris Trusted Extensions ラベルの管理』の「プリンタバナーの指定」を参照してください。
`CHANNELS`	`/Channels Job_Channels`	`/Channels Job_Channels`	『Solaris Trusted Extensions ラベルの管理』の「チャネルの指定」を参照してください。
バナーページとトレーラページの最上部のラベル	`/HeadLabel Job_Protect def`	`/PageLabel` の説明を参照してください。	`/PageLabel` の変更と同じ。『Solaris Trusted Extensions ラベルの管理』の「機密保護の格付けの指定」も参照してください。
本文ページの最上部と最下部のラベル	`/PageLabel Job_Protect def`	ジョブのラベルと、`label_encodings` ファイルの`minimum protect as classification` とを比較します。より優位な格付けを印刷します。印刷ジョブのラベルにコンパートメントがある場合にコンパートメントを追加します。	`/PageLabel` 定義を変更してほかの値を指定します。または、任意の文字列を入力します。または、何も印刷しません。
機密保護の格付けの文のテキストとラベル	`/Protect Job_Protect def` `/Protect_Text1 () def` `/Protect_Text2 () def`	`/PageLabel` の説明を参照してください。ラベルの上に表示されるテキスト。ラベルの下に表示されるテキスト。	`/PageLabel` の変更と同じ。 `Protect_Text1` と `Protect_Text2` の `()` をテキスト文字列で置き換えます。

セキュリティー情報の PostScript 印刷

Trusted Extensions でのラベル付き印刷は、Solaris 印刷からの機能に依存します。Solaris OS では、プリンタモデルスクリプトがバナーページの作成を処理します。ラベル付けを実装するには、まずプリンタモデルスクリプトが印刷ジョブを PostScript ファイルに変換します。次に、PostScript ファイルを操作して本文ページにラベルを挿入し、バナーページとトレーラページを作成します。

Solaris プリンタモデルスクリプトは、PostScript をプリンタ固有の言語に変換することもできます。プリンタが PostScript 入力を受け付ける場合は、Solaris ソフトウェアがジョブをプリンタに送信します。プリンタが PostScript 入力を受け付けない場合は、PostScript 形式がラスターイメージに変換されます。ラスターイメージは、次に適切なプリンタフォーマットに変換されます。

PostScript ソフトウェアはラベル情報の出力に使用されるため、デフォルトではユーザーは PostScript ファイルを印刷できません。この制限のため、知識のある PostScript プログラマでも、プリンタ出力のラベルを修正する PostScript ファイルを作成することができません。

セキュリティー管理者役割は、役割アカウントと信頼できるユーザーに Print Postscript 承認を割り当てることによって、この制限を無効にすることができます。この承認は、そのアカウントがプリンタ出力のラベルを偽造しないと信頼できる場合にのみ割り当てられます。また、ユーザーによる PostScript ファイルの印刷を許可することが、サイトのセキュリティーポリシーと矛盾しないことが必要です。

プリンタモデルスクリプト

プリンタモデルスクリプトを使うと、特定モデルのプリンタでバナーページとトレーラページを印刷できるようになります。Trusted Extensions には 4 つのスクリプトが用意されています。

tsol_standard - パラレルポート接続されたプリンタなど、直接接続された PostScript プリンタ用
tsol_netstandard - ネットワークアクセス可能な PostScript プリンタ用
tsol_standard_foomatic - 直接接続された、PostScript 形式を印刷しないプリンタ用
tsol_netstandard_foomatic - ネットワークアクセス可能な、PostScript 形式を印刷しないプリンタ用

foomatic スクリプトは、プリンタドライバ名が Foomatic で始まる場合に使用されます。Foomatic ドライバは、PostScript プリンタドライバ (PPD) です。

注 –

ラベル付きゾーンにプリンタを追加すると、印刷マネージャーで「PPD を使用」がデフォルトで指定されます。次に、PPD を使用してバナーページとトレーラページがプリンタの言語に変換されます。

追加の変換フィルタ

変換フィルタは、テキストファイルを PostScript 形式に変換します。フィルタのプログラムは、プリンタデーモンにより実行されるトラステッドプログラムです。インストールされているフィルタプログラムによって PostScript 形式に変換されるファイルは、正式なラベルとバナーページおよびトレーラページテキストであると信頼できます。

Solaris ソフトウェアには、サイトで必要な変換フィルタがほとんど用意されています。サイトのシステム管理者役割は、追加のフィルタをインストールすることができます。これらのフィルタは、正式なラベルとバナーページおよびトレーラページを持つものと信頼できます。変換フィルタの追加については、『System Administration Guide: Printing』の第 7 章「Customizing LP Printing Services and Printers (Tasks)」を参照してください。

Trusted Solaris 8 の印刷と Trusted Extensions との相互運用性

互換性のある label_encodings ファイルを持ち、CIPSO テンプレートで相互を識別する Trusted Solaris 8 と Trusted Extensions のシステムは、相互を遠隔印刷に利用することができます。次の表では、印刷できるようにシステムを設定する方法について説明します。デフォルトでは、ユーザーはほかの OS の遠隔印刷サーバー上で印刷ジョブを一覧表示したり、取り消したりできません。任意で、ユーザーにそのような操作の承認を与えることができます。

元のシステム	プリンタサーバーシステム	動作	結果
Trusted Extensions	Trusted Solaris 8	印刷の構成 – Trusted Extensions の `tnrhdb` で、適切なラベル範囲を持つテンプレートを Trusted Solaris 8 のプリンタサーバーに割り当てます。ラベルは、CIPSO またはラベルなしのいずれかです。	Trusted Solaris 8 のプリンタは、プリンタのラベル範囲内で、Trusted Extensions システムからのジョブを印刷できます。
Trusted Extensions	Trusted Solaris 8	ユーザーの承認 – Trusted Extensions システムで、必要な承認を追加するプロファイルを作成します。そのプロファイルをユーザーに割り当てます。	Trusted Extensions ユーザーは、Trusted Solaris 8 のプリンタに送信する印刷ジョブを一覧表示したり、取り消したりできます。ユーザーは、異なるラベルのジョブを表示したり削除したりできません。
Trusted Solaris 8	Trusted Extensions	印刷の構成 – Trusted Solaris 8 の `tnrhdb` で、適切なラベル範囲を持つテンプレートを Trusted Extensions のプリンタサーバーに割り当てます。ラベルは、CIPSO またはラベルなしのいずれかです。	Trusted Extensions のプリンタは、プリンタのラベル範囲内で、Trusted Solaris 8 システムからのジョブを印刷できます。
Trusted Solaris 8	Trusted Extensions	ユーザーの承認 – Trusted Solaris 8 システムで、必要な承認を追加するプロファイルを作成します。そのプロファイルをユーザーに割り当てます。	Trusted Solaris 8 ユーザーは、Trusted Extensions のプリンタに送信した印刷ジョブを一覧表示したり、取り消したりできます。ユーザーは、異なるラベルのジョブを表示したり削除したりできません。

Trusted Extensions の印刷インタフェース (リファレンス)

Trusted Extensions セキュリティーポリシーに適合するように、次のユーザーコマンドが拡張されています。

cancel – ジョブを取り消すには、呼び出し元が印刷ジョブのラベルと同等でなければなりません。デフォルトでは、一般ユーザーは自身のジョブしか取り消せません。
lp – Trusted Extensions によって -o nolabels オプションが追加されます。ユーザーがラベルなしで印刷するには、承認が必要です。同様に、ユーザーが -o nobanner オプションを使用するにも、承認が必要です。
lpstat – ジョブステータスを取得するには、呼び出し元が印刷ジョブのラベルと同等でなければなりません。デフォルトでは、一般ユーザーは自身の印刷ジョブしか表示できません。

Trusted Extensions のセキュリティーポリシーに適合するように、次の管理コマンドが拡張されています。Solaris OS の場合と同じように、これらのコマンドは Printer Management 権利プロファイルを含む役割でしか実行できません。

lpmove – ジョブを移動するには、呼び出し元が印刷ジョブのラベルと同等でなければなりません。デフォルトでは、一般ユーザーは自身の印刷ジョブしか移動できません。
lpadmin – 大域ゾーンでは、このコマンドがすべてのジョブに対して機能します。ラベル付きゾーンの場合、ジョブの表示には呼び出し元が印刷ジョブのラベルよりも優位でなければならず、ジョブの変更にはラベルと同等でなければなりません。

Trusted Extensions が、-m オプションにプリンタモデルスクリプトを追加します。Trusted Extensions が -o nolabels オプションを追加します。
lpsched – 大域ゾーンでは、このコマンドが常に成功します。Solaris OS の場合と同じように、印刷サービスの有効化、無効化、起動、または再起動には svcadm コマンドを使用します。ラベル付きゾーンの場合、印刷サービスを変更するには、呼び出し元が印刷サービスのラベルと同等でなければなりません。サービス管理機能については、smf(5)、svcadm(1M)、および svcs(1) のマニュアルページを参照してください。

Trusted Extensions が、solaris.label.print 承認を Printer Management 権利プロファイルに追加します。ラベルなしで本文ページを印刷するには、solaris.print.unlabeled 承認が必要です。