Trusted Extensions で Java Archive ファイルをインストールする

この手順では、Java archive (JAR) ファイルを大域ゾーンにダウンロードします。大域ゾーンから、管理者はファイルを一般ユーザーが利用できるようにできます。

始める前に

セキュリティー管理者は、Java プログラムのソースが信頼できること、配信方法が安全であること、およびプログラムを信頼できる方法で実行できることを確認しています。

大域ゾーンでセキュリティー管理者役割になります。Trusted CDE で、Software Installation 権利プロファイルに、Java コードの「開く」アクションが含まれています。

1. JAR ファイルを /tmp ディレクトリにダウンロードします。

   たとえば、http://www.sunfreeware.com のソフトウェアを選択する場合、そのサイトの「Solaris pkg-get tool」の指示に従います。

2. ファイルマネージャーを開き、/tmp ディレクトリに移動します。

3. ダウンロードしたファイルをダブルクリックします。

4. ダイアログボックスの質問に答えて、ソフトウェアをインストールします。

5. インストールログを確認します。

例 19–1 ユーザーラベルへの JAR ファイルのダウンロード

セキュリティーリスクを小さくするため、システム管理者は一般ユーザーの認可範囲内でシングルラベルにソフトウェアをダウンロードします。続いてセキュリティー管理者は、そのラベルで JAR ファイルをテストします。このソフトウェアがテストに合格したら、セキュリティー管理者はラベルを ADMIN_LOW にダウングレードします。システム管理者は、このソフトウェアを NFS サーバーにインストールし、すべてのユーザーが利用できるようにします。

1. 最初に、システム管理者は、ユーザーラベルでワークスペースを作成します。

2. システム管理者は、作成したワークスペースで、JAR ファイルをダウンロードします。

3. ユーザーラベルで、セキュリティー管理者は JAR ファイルをテストします。

4. 次に、セキュリティー管理者は、このファイルのラベルを ADMIN_LOW に変更します。

5. 最後に、システム管理者は、ラベルが ADMIN_LOW の NFS サーバーにこのファイルをコピーします。