Solaris Trusted Extensions 開発ガイド は、SolarisTM Trusted Extensions ソフトウェアが設定されたシステム用に信頼できる新しいアプリケーションを作成するための、アプリケーションプログラミングインタフェース (API) の使用法について説明します。読者は、UNIX® のプログラミングに慣れていて、セキュリティーポリシーの概念を理解している必要があります。
Solaris のこのリリースでは、SPARC® および x86 系列のプロセッサアーキテクチャー (UltraSPARC ®、SPARC64、AMD64、Pentium、および Xeon EM64T) を使用するシステムをサポートします。サポートされるシステムは、http://www.sun.com/bigadmin/hcl にあるSolaris 10 ハードウェア互換リストに表示されます。本書では、プラットフォームにより実装が異なる場合は、それを特記します。
本書の x86 に関連する用語は、次のとおりです。
「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
「x64」は、AMD64 または EM64T システムに関する 64 ビット特有の情報を指します。
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。
サポートされるシステムについては、Solaris 10 ハードウェア互換リストを参照してください。
このマニュアル内のプログラム例は、API の紹介を中心としていて、エラーチェックは行なっていません。実際に作成するアプリケーションでは、適切なエラーチェックを実行してください。
Solaris Trusted Extensions のマニュアルセットは、Solaris 10 5/08 リリースのマニュアルを補足します。Solaris Trusted Extensions を十分に理解するためには、両方のマニュアルのセットを参照してください。Solaris Trusted Extensions のマニュアルセットは、次のマニュアルで構成されています。
マニュアルのタイトル |
トピック |
対象読者 |
---|---|---|
旧版。Trusted Solaris 8 ソフトウェア、Solaris 10 5/08 ソフトウェア、および Solaris Trusted Extensions ソフトウェアの違いについて概説しています。 このリリースでは、Trusted Extensions の変更点を『Solaris OS の概要』のマニュアルで概説しています。 |
すべてのユーザー |
|
『Solaris Trusted Extensions リファレンスマニュアル』 |
旧版。Solaris 10 11/06 および Solaris 10 8/07 リリースの Trusted Extensions における Solaris Trusted Extensions マニュアルページが記載されています。 このリリースでは、Trusted Extensions のマニュアルページは Solaris のマニュアルページに含まれています。 |
すべてのユーザー |
Solaris Trusted Extensions の基本的な機能を説明します。このマニュアルには用語集が含まれています。 |
一般ユーザー、管理者、開発者 |
|
旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Solaris Trusted Extensions を計画、インストール、および構成する方法を説明しています。 |
管理者、開発者 |
|
Solaris 10 5/08 リリース以降において、Solaris Trusted Extensions を有効化、および最初に構成する方法を説明しています。旧版の『Solaris Trusted Extensions インストールと構成』に替わるものです。 |
管理者、開発者 |
|
特定の管理タスクの実行方法を示します。 |
管理者、開発者 |
|
Solaris Trusted Extensions でアプリケーションを開発する方法を説明します。 |
開発者、管理者 |
|
ラベルエンコーディングファイルにラベル構成要素を指定する方法を説明します。 |
管理者 |
|
ラベルエンコーディングファイルで使用する構文を説明します。 構文は、システムの正しい形式のラベルに関する規則を規定します。 |
管理者 |
第 1 章「Solaris Trusted Extensions API とセキュリティーポリシー」では、Solaris Trusted Extensions API の概要を示し、セキュリティーポリシーがシステム内でどのように強制されるかを説明します。
第 2 章「ラベルと認可上限」では、プロセスおよびデバイスオブジェクトに対してラベルを管理するためのデータ型および API について説明します。さらに、認可上限、プロセスが機密ラベルを取得する方法、ラベル操作で特権が必要な場合についても説明します。ラベルの処理に関するガイドラインも示します。
第 3 章「ラベルのコーディング例」では、ラベル用 API を使用するコーディグ例を示します。
第 4 章「印刷とラベル API」では、ラベル API の使用例として Trusted Extensions のマルチレベル印刷サービスを使用します。
第 5 章「プロセス間通信」では、同一のワークステーション内のプロセス間通信、およびネットワークにまたがるプロセス間通信に対してセキュリティーポリシーがどのように適用されるかの概要を示します。
第 6 章「トラステッド X ウィンドウシステム」では、セキュリティー関連の X ウィンドウシステム情報に対して、管理アプリケーションがアクセスしたり変更したりするためのデータ型および API について説明します。この章にはコーディング例もあります。
第 7 章「ラベルビルダー API」では、ラベルおよび認可上限を作成するためのグラフィカルユーザーインタフェース (GUI) を作成するためのデータ型および API について説明します。この章にはコーディング例もあります。
第 8 章「信頼できる Web ガードプロトタイプ」では、インターネットを通じた攻撃から Web サーバーおよびその Web コンテンツを隔離する、安全な Web ブラウジングのプロトタイプの例を示します。
第 9 章「Solaris Trusted Extensions ラベル API 用の実験的 Java バインディング」では、Solaris Trusted Extensions ソフトウェアに備えられているラベル API をミラー化する JavaTM クラスおよびメソッドの実験的設定について説明します。この章にはソースコードに対するポインタおよびビルド手順も記載されているので、これらの API を使用してラベル対応のアプリケーションを作成することができます。
付録 A 「プログラマーズリファレンス」では、Solaris Trusted Extensions マニュアルページ、共有ライブラリ、ヘッダーファイル、およびデータ型名とインタフェース名に使用される略号に関する情報を示します。アプリケーションのリリースの準備に関する情報も示します。
付録 B 「Solaris Trusted Extensions API リファレンス」では、パラメータおよび戻り値の宣言を含む、プログラミングインタフェースのリストを示します。
Sun の Web サイトでは、次のサービスに関する情報も提供しています。
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–1 表記上の規則
字体または記号 |
意味 |
例 |
|
---|---|---|---|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
コード例は次のように表示されます。
C シェル
machine_name% command y|n [filename] |
C シェルのスーパーユーザー
machine_name# command y|n [filename] |
Bourne シェルおよび Korn シェル
$ command y|n [filename] |
Bourne シェルおよび Korn シェルのスーパーユーザー
# command y|n [filename] |
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。