Trusted Extensions でのソフトウェアの管理 (手順)

Trusted Extensions でのソフトウェアの管理は、非大域ゾーンがインストールされた Solaris システムでのソフトウェアの管理タスクと同様です。ゾーンについては、『System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones』のパート II「Zones」を参照してください。

Trusted Extensions でソフトウェアパッケージを追加する

始める前に

デバイスを割り当てることができる役割になる必要があります。

1. 適切なワークスペースで作業を開始します。

   • ソフトウェアパッケージを大域ゾーンにインストールする場合は、大域ゾーンで作業します。

   • ソフトウェアパッケージをラベル付きゾーンにインストールする場合は、そのラベルでワークスペースを作成します。

     詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「ワークスペースのラベルを変更する」を参照してください。

2. CD-ROM ドライブを割り当てます。

   詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。

3. ソフトウェアをインストールします。

   詳細は、『System Administration Guide: Basic Administration』の「Where to Find Software Management Tasks」を参照してください。

4. 転送が終了したら、デバイスの割り当てを解除します。

   詳細は、『Oracle Solaris Trusted Extensions ユーザーズガイド』の「Trusted Extensions でデバイスを割り当てる」を参照してください。

Trusted Extensions で Java Archive ファイルをインストールする

この手順では、Java archive (JAR) ファイルを大域ゾーンにダウンロードします。大域ゾーンから、管理者はファイルを一般ユーザーが利用できるようにできます。

始める前に

セキュリティー管理者は、Java プログラムのソースが信頼できること、配信方法が安全であること、およびプログラムを信頼できる方法で実行できることを確認しています。

大域ゾーンでセキュリティー管理者役割になります。Trusted CDE で、Software Installation 権利プロファイルに、Java コードの「開く」アクションが含まれています。

1. JAR ファイルを /tmp ディレクトリにダウンロードします。

   たとえば、http://www.sunfreeware.com のソフトウェアを選択する場合、そのサイトの「Solaris pkg-get tool」の指示に従います。

2. ファイルマネージャーを開き、/tmp ディレクトリに移動します。

3. ダウンロードしたファイルをダブルクリックします。

4. ダイアログボックスの質問に答えて、ソフトウェアをインストールします。

5. インストールログを確認します。

例 19–1 ユーザーラベルへの JAR ファイルのダウンロード

セキュリティーリスクを小さくするため、システム管理者は一般ユーザーの認可範囲内でシングルラベルにソフトウェアをダウンロードします。続いてセキュリティー管理者は、そのラベルで JAR ファイルをテストします。このソフトウェアがテストに合格したら、セキュリティー管理者はラベルを ADMIN_LOW にダウングレードします。システム管理者は、このソフトウェアを NFS サーバーにインストールし、すべてのユーザーが利用できるようにします。

1. 最初に、システム管理者は、ユーザーラベルでワークスペースを作成します。

2. システム管理者は、作成したワークスペースで、JAR ファイルをダウンロードします。

3. ユーザーラベルで、セキュリティー管理者は JAR ファイルをテストします。

4. 次に、セキュリティー管理者は、このファイルのラベルを ADMIN_LOW に変更します。

5. 最後に、システム管理者は、ラベルが ADMIN_LOW の NFS サーバーにこのファイルをコピーします。