Solaris Trusted Extensions は、Solaris OS の構成要素のひとつです。この付録では、Trusted Extensions に関する情報が含まれている Solaris のマニュアルページについて簡単に説明します。
次のマニュアルページでは、Solaris システム上での Trusted Extensions ソフトウェアについて記載されています。これらのマニュアルページは、Trusted Extensions が構成されているシステムにのみ該当します。
機能説明
割り当てデータベースへのエントリの追加
人が認識できるラベルの内部テキスト形式への変換
バイナリラベルの比較
2 つのラベルの境界の判定
ラベルエンコーディングファイルの構文の検査
新規アプリケーションマネージャーセッションの起動
ファイルのラベルの取得
デバイスのラベル範囲の取得
ファイルラベルの表示
ファイルラベルの取得
ゾーンのパス名の取得
プロセスラベルの取得
ユーザーのラベル範囲の取得
ゾーンラベルからのゾーン ID の取得
ゾーン ID を使用したゾーンラベルの取得
ゾーン名を使用したゾーンラベルの取得
指定したラベルに対応するゾーンのルートパスの表示
ゾーンのルート ID を使用したゾーンのルートパス名の取得
ゾーンラベルからのゾーンのルートパス名の取得
ゾーン名を使用したゾーンのルートパス名の取得
内部テキストラベルの人が認識できる形式への変換
有効なラベルまたは認可上限を対話形式で構築するための Motif ベースのユーザーインタフェースの作成
バイナリラベルの変換および指定された幅へのクリッピング
ラベルエンコーディングファイルの説明
ラベルを人が認識できる文字列へ変換
Solaris Trusted Extensions ラベル属性の説明
Solaris Trusted Extensions ネットワークライブラリ
Solaris Trusted Extensions ライブラリ
新規ラベル用のリソースの割り当てと解放
ラベルに関連したアカウント制限の検査
プロセスラベルの取得
割り当てデータベースからのエントリの削除
コピー、カット、ペースト、およびドラッグ&ドロップ操作時の選択規則
対応する機密ラベルを持つゾーンへのファイルの移動
Trusted Extensions ネットワークデータベース内のエントリの管理
Trusted Extensions ネットワーキング用のテンプレートデータベース内のエントリの管理
非大域ゾーンでの Trusted Extensions ネットワーキング用の構成データベース内のエントリの管理
人が認識できる文字列からラベルへの構文解析
Trusted Extensions ネットワークパラメータの設定
トラステッドネットワークデーモン
カーネルレベルの Trusted Extensions ネットワーク情報と統計の表示
Trusted Extensions の概要
Trusted Extensions X サーバー拡張用の構成ファイル
Trusted Extensions ネットワーク情報からのホストタイプの取得
現在のラベル用のホームディレクトリのコピーファイルとリンクファイルの更新
X クライアントのラベル属性の取得
ウィンドウプロパティーのラベル属性の取得
ウィンドウプロパティーのラベルの取得
ウィンドウプロパティーの UID の取得
ウィンドウまたはピクセルマップのすべてのラベル属性の取得
ウィンドウ、ピクセルマップ、またはカラーマップのラベルの取得
ウィンドウまたはピクセルマップの UID の取得
画面ストライプの高さの取得
ワークステーションの所有権の取得
ウィンドウがトラステッドクライアントにより作成されたものかどうかのテスト
このウィンドウをトラステッドパスウィンドウにする
多インスタンス化情報の設定
ウィンドウプロパティーのラベルの設定
ウィンドウプロパティーの UID の設定
ウィンドウまたはピクセルマップのラベルの設定
ウィンドウ、ピクセルマップ、またはカラーマップの UID の設定
セッション最上位機密ラベルをウィンドウサーバーに設定
セッション最下位機密ラベルをウィンドウサーバーに設定
画面ストライプの高さの設定
ワークステーションの所有権の設定
Solaris Trusted Extensions では、Solaris の次のマニュアルページに情報が追加されます。
Trusted Extensions による修正
ゾーン内のデバイスの割り当てと、ウィンドウ環境内でのデバイスのクリーニングをサポートするためのオプションの追加
ラベル付き情報のためのウィンドウポリシーの追加
X サーバー監査クラスの追加
監査イベントの追加
ラベル選択子の追加
ラベル承認の追加
下位レベルのホームディレクトリをマウントおよび参照するための機能の追加
ユーザーの印刷ジョブを取り消す能力へのラベル制限の追加
ゾーン内のデバイスの解放、ウィンドウ環境でのデバイスのクリーニング、解放するデバイスの種類の指定をサポートするオプションの追加
Trusted Extensions でデフォルトで呼び出される
プロファイルオブジェクトの一種としての CDE アクションの追加
プロセスフラグ NET_MAC_AWARE および NET_MAC_AWARE_INHERIT の認識
ソケットの必須のアクセス制御状態 SO_MAC_EXEMPT の取得
ソケットの必須のアクセス制御状態 SO_MAC_EXEMPT の取得
all-zones インタフェースの追加
システムに Trusted Extensions が構成されているかどうかを判定
Trusted Extensions ネットワークデータベースの追加
デバイスに関連するラベルなどの属性の追加
-nolabels オプションの追加
管理者の印刷管理能力へのラベル制限の追加
管理者の印刷ジョブ移動能力へのラベル制限の追加
印刷待ち行列情報の表示へのラベル制限の追加
呼び出し元の印刷要求の削除能力へのラベル制限の追加
管理者の印刷サービスの停止と再起動能力へのラベル制限の追加
印刷サービス状態の表示へのラベル制限の追加
拡張セキュリティー属性を表示するための -R オプションの追加
PRIV_FILE_DOWNGRADE_SL などの Trusted Extensions 特権の追加
オブジェクトラベル管理などの権利プロファイルの追加
拡張セキュリティー属性を経路に追加するための -secattr オプションの追加
NET_MAC_AWARE プロセスフラグの設定
SO_MAC_EXEMPT オプションの設定
ソケットの必須のアクセス制御 SO_MAC_EXEMPT の設定
CDE アクションの種類をサポートするためのオプションの追加
役割のラベルをサポートするためのオプションの追加
ユーザーのラベルまたは許可されるアイドル時間などのセキュリティー属性をサポートするためのオプションの追加
ラベルなし接続先のための SO_MAC_EXEMPT オプションのサポート
tar ファイルへのラベルの追加と、ラベルに従ったファイルの抽出の追加
ラベル付き tar ファイルで使用する属性の種類の追加
ユーザー証明書上のラベル値の取得の追加
Trusted Extensions 固有のユーザーセキュリティー属性の追加