サイト固有のセキュリティーテンプレートが必要かどうかを判断する
始める前に
大域ゾーンでセキュリティー管理者役割になります。
-
Trusted Extensions のテンプレートを十分に理解します。
ローカルホストにある tnrhtp ファイルをお読みください。ファイル内のコメントが役に立ちます。セキュリティー属性値は、Solaris 管理コンソールの「セキュリティーテンプレート」ツールでも確認できます。
-
デフォルトのテンプレートは、どのインストールにも一致します。各テンプレートのラベル範囲は、ADMIN_LOW から ADMIN_HIGH までです。
-
cipso テンプレートでは、DOI が 1 である CIPSO ホストタイプが定義されます。テンプレートのラベル範囲は、ADMIN_LOW から ADMIN_HIGH までです。
-
admin_low テンプレートでは、DOI が 1 であるラベルなしホストが定義されます。テンプレートのデフォルトラベルは ADMIN_LOW です。テンプレートのラベル範囲は、ADMIN_LOW から ADMIN_HIGH までです。デフォルト構成では、アドレス 0.0.0.0 がこのテンプレートに割り当てられます。したがって、CIPSO 以外のすべてのホストは、ADMIN_LOW のセキュリティーラベルで動作するホストとして扱われます。
-
-
デフォルトのテンプレートを確保しておきます。
サポートの目的上、デフォルトのテンプレートは削除したり修正したりしないでください。これらのデフォルトのテンプレートが割り当てられているホストは変更できます。例については、「トラステッドネットワーク上で接続できるホストを制限する」を参照してください。
-
次のいずれかの操作が必要な場合は、新しいテンプレートを作成します。
-
ホスト、またはホストのグループのラベル範囲を制限します。
-
シングルラベルホストを作成します。
-
複数の個別のラベルを認識するホストを作成します。
-
1 以外の DOI を使用します。
-
ADMIN_LOW でないラベルなしホストにデフォルトのラベルを要求します。
詳細は、「遠隔ホストテンプレートを構築する」を参照してください。
-
- © 2010, Oracle Corporation and/or its affiliates