はじめに

Solaris Trusted Extensions 開発ガイド は、Solaris^TM Trusted Extensions ソフトウェアが設定されたシステム用に信頼できる新しいアプリケーションを作成するための、アプリケーションプログラミングインタフェース (API) の使用法について説明します。読者は、UNIX® のプログラミングに慣れていて、セキュリティーポリシーの概念を理解している必要があります。

Solaris のこのリリースでは、SPARC® および x86 系列のプロセッサアーキテクチャー (UltraSPARC ®、SPARC64、AMD64、Pentium、および Xeon EM64T) を使用するシステムをサポートします。サポートされるシステムは、http://www.sun.com/bigadmin/hcl にあるSolaris 10 ハードウェア互換リストに表示されます。本書では、プラットフォームにより実装が異なる場合は、それを特記します。

本書の x86 に関連する用語は、次のとおりです。

• 「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。

• 「x64」は、AMD64 または EM64T システムに関する 64 ビット特有の情報を指します。

• 「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。

サポートされるシステムについては、Solaris 10 ハードウェア互換リストを参照してください。

このマニュアル内のプログラム例は、API の紹介を中心としていて、エラーチェックは行なっていません。実際に作成するアプリケーションでは、適切なエラーチェックを実行してください。

Solaris Trusted Extensions のマニュアルの構成

Solaris Trusted Extensions のマニュアルセットは、Solaris 10 5/08 リリースのマニュアルを補足します。Solaris Trusted Extensions を十分に理解するためには、両方のマニュアルのセットを参照してください。Solaris Trusted Extensions のマニュアルセットは、次のマニュアルで構成されています。

内容の紹介

第 1 章「Solaris Trusted Extensions API とセキュリティーポリシー」では、Solaris Trusted Extensions API の概要を示し、セキュリティーポリシーがシステム内でどのように強制されるかを説明します。

第 2 章「ラベルと認可上限」では、プロセスおよびデバイスオブジェクトに対してラベルを管理するためのデータ型および API について説明します。さらに、認可上限、プロセスが機密ラベルを取得する方法、ラベル操作で特権が必要な場合についても説明します。ラベルの処理に関するガイドラインも示します。

第 3 章「ラベルのコーディング例」では、ラベル用 API を使用するコーディグ例を示します。

第 4 章「印刷とラベル API」では、ラベル API の使用例として Trusted Extensions のマルチレベル印刷サービスを使用します。

第 5 章「プロセス間通信」では、同一のワークステーション内のプロセス間通信、およびネットワークにまたがるプロセス間通信に対してセキュリティーポリシーがどのように適用されるかの概要を示します。

第 6 章「トラステッド X ウィンドウシステム」では、セキュリティー関連の X ウィンドウシステム情報に対して、管理アプリケーションがアクセスしたり変更したりするためのデータ型および API について説明します。この章にはコーディング例もあります。

第 7 章「ラベルビルダー API」では、ラベルおよび認可上限を作成するためのグラフィカルユーザーインタフェース (GUI) を作成するためのデータ型および API について説明します。この章にはコーディング例もあります。

第 8 章「信頼できる Web ガードプロトタイプ」では、インターネットを通じた攻撃から Web サーバーおよびその Web コンテンツを隔離する、安全な Web ブラウジングのプロトタイプの例を示します。

第 9 章「Solaris Trusted Extensions ラベル API 用の実験的 Java バインディング」では、Solaris Trusted Extensions ソフトウェアに備えられているラベル API をミラー化する Java^TM クラスおよびメソッドの実験的設定について説明します。この章にはソースコードに対するポインタおよびビルド手順も記載されているので、これらの API を使用してラベル対応のアプリケーションを作成することができます。

付録 A 「プログラマーズリファレンス」では、Solaris Trusted Extensions マニュアルページ、共有ライブラリ、ヘッダーファイル、およびデータ型名とインタフェース名に使用される略号に関する情報を示します。アプリケーションのリリースの準備に関する情報も示します。

付録 B 「Solaris Trusted Extensions API リファレンス」では、パラメータおよび戻り値の宣言を含む、プログラミングインタフェースのリストを示します。

マニュアル、サポート、およびトレーニング

Sun の Web サイトでは、次のサービスに関する情報も提供しています。

• マニュアル

• サポート

• トレーニング

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

sun% grep `^#define \

  XV_VERSION_STRING'

コード例は次のように表示されます。

• C シェル

  machine_name% command y|n [filename]

• C シェルのスーパーユーザー

  machine_name# command y|n [filename]

• Bourne シェルおよび Korn シェル

  $ command y|n [filename]

• Bourne シェルおよび Korn シェルのスーパーユーザー

  # command y|n [filename]

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。