Solaris 管理コンソールから、GUI ベースの管理ツールのツールボックスにアクセスできます。これらのツールを使用して、さまざまな構成データベースの項目を編集できます。Trusted Extensions では、Solaris 管理コンソールはユーザー、役割、およびトラステッドネットワークデータベースの管理インタフェースになります。
Trusted Extensions は Solaris 管理コンソールを拡張します。
Trusted Extensions は、&SMC の Users ツールセットを変更します。ツールセットの概要については、『System Administration Guide: Basic Administration』の第 2 章「Working With the Solaris Management Console (Tasks)」を参照してください。
Trusted Extensions は、「コンピュータとネットワーク」ツールセットに「セキュリティーテンプレート」ツールと「トラステッドネットワークゾーン」ツールを追加します。
Solaris 管理コンソールツールはスコープとセキュリティーポリシーに従って「ツールボックス」にまとめられます。Trusted Extensions を管理するために、Trusted Extensions には Policy=TSOL のツールボックスが用意されています。ツールには、有効範囲、つまりネームサービスに従ってアクセスできます。利用可能な有効範囲は、ローカルホストと LDAP です。
次の図に Solaris 管理コンソールを示します。Scope=Files の Trusted Extensions ツールボックスがロードされ、Users ツールセットが開かれています。
Trusted Extensions は、次の 3 つのツールに構成可能なセキュリティー属性を追加します。
「ユーザーアカウント」ツール – ユーザーのラベルの変更、ユーザーに対するラベル表示の変更、およびアカウントの使用の制御のための管理インタフェースです。
「管理役割」ツール – 役割のラベル範囲とアイドル時の画面ロックの動作を変更するための管理インタフェースです。
「権利」ツール – 権利プロファイルに割り当てることができる CDE アクションが含まれます。これらのアクションに、セキュリティー属性を割り当てることができます。
Trusted Extensions は、「コンピュータとネットワーク」ツールセットに次の 2 つのツールを追加します。
「セキュリティーテンプレート」ツール – ホストとネットワークのラベルを管理するための管理インタフェースです。このツールは tnrhtp および tnrhdb データベースを修正し、構文の正確さを強制します。また、これらの変更を使用してカーネルを更新します。
「トラステッドネットワークゾーン」ツール – ゾーンのラベルを管理するための管理インタフェースです。このツールは tnzonecfg データベースを修正し、構文の正確さを強制します。また、これらの変更を使用してカーネルを更新します。
図 2–4 では、「ファイル」ツールボックスの「ユーザー」ツールセットが強調表示されています。Trusted Extensions ツールは「コンピュータとネットワーク」ツールセットの下に表示されます。
「セキュリティーテンプレート」は、ホストのグループに割り当てることができる一連のセキュリティー属性について説明します。「セキュリティーテンプレート」ツールを使用すると、特定の組み合わせのセキュリティー属性をホストのグループに簡単に割り当てることができます。これらの属性は、データをパッケージ、転送、および解釈する方法を制御します。1 つのテンプレートに割り当てられたホストは、いずれもセキュリティー設定が同じです。
ホストは「コンピュータ」ツールで定義されます。ホストのセキュリティー属性は「セキュリティーテンプレート」ツールで割り当てます。「テンプレートの変更」ダイアログボックスには、次の 2 つのタブがあります。
「一般」タブ – テンプレートを設定します。テンプレートの名前、ホストの種類、デフォルトのラベル、解釈のドメイン (DOI)、認可範囲、および不連続の機密ラベルのセットを設定します。
「テンプレートに割り当てるホスト」タブ – このテンプレートに割り当てたネットワーク上のすべてのホストが表示されます。
トラステッドネットワークとセキュリティーテンプレートについては、第 12 章トラステッドネットワーク (概要)で詳しく説明します。
「トラステッドネットワークゾーン」ツールは、システムのゾーンを識別します。最初は、大域ゾーンが表示されています。ゾーンとそのラベルを追加すると、区画にゾーン名が表示されます。ゾーンの作成は、一般的にシステムの構成中に行います。ラベルの割り当て、マルチレベルポートの構成、およびラベルポリシーは、このツールで構成します。詳細については、第 10 章Trusted Extensions でのゾーンの管理 (手順)を参照してください。
一般に、Solaris 管理コンソール クライアントはシステムを遠隔で管理します。ネームサービスとして LDAP を使用しているネットワークでは、Solaris 管理コンソール クライアントは LDAP サーバー上で動作する Solaris 管理コンソール サーバーに接続します。この構成を示したのが次の図です。
図 2–6 は、LDAP サーバーが構成されていないネットワークを示します。管理者は、Solaris 管理コンソール サーバーを使用して各遠隔システムを設定しました。
Solaris 管理コンソールの主要なマニュアルは、オンラインヘルプで用意されています。現在選択している機能にコンテキストヘルプが関連付けられ、情報区画に表示されます。拡張ヘルプトピックは、「ヘルプ」メニューから、またはコンテキストヘルプのリンクをクリックして使用できます。詳細については、『System Administration Guide: Basic Administration』の第 2 章「Working With the Solaris Management Console (Tasks)」を参照してください。また、『System Administration Guide: Basic Administration』の「Using the Solaris Management Tools With RBAC (Task Map)」も参照してください。