ラベルエンコーディングファイルを検査およびインストールする
エンコーディングファイルは、通信する相手の Trusted Extensions ホストと互換性がなければなりません。
注 –
Trusted Extensions はデフォルトの label_encodings ファイルをインストールします。このデフォルトファイルは、デモンストレーションとして便利です。ただし、実際の使用に適しているとは限りません。デフォルトファイルを使用する場合、この手順は省略できます。
-
エンコーディングファイルに慣れている場合、次に示す手順を使用します。
-
エンコーディングファイルに慣れていない場合、要件、手順、および例について『Solaris Trusted Extensions ラベルの管理』を参照してください。
注意 – 続行する前に、ラベルを正しくインストールしてください。正しくインストールしていないと構成できません。
始める前に
セキュリティー管理者です。セキュリティー管理者は、label_encodings ファイルの編集、検査、および保守を担当します。label_encodings ファイルを編集する場合、ファイルが書き込み可能であることを確認してください。詳細は、label_encodings(4) のマニュアルページを参照してください。
-
label_encodings ファイルが含まれたメディアを適切なデバイスに挿入します。
-
label_encodings ファイルをディスクにコピーします。
-
ファイルの構文を検査し、それをアクティブな label_encodings ファイルにします。
-
Trusted JDS では、コマンド行からファイルの検査とインストールを行います。
-
端末ウィンドウを開きます。
-
chk_encodings コマンドを実行します。
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
-
出力を読み、次のいずれかを行います。
-
エラーを解決します。
コマンドによってエラーが報告された場合、続行する前に、そのエラーを解決しなければなりません。参考として、『Solaris Trusted Extensions ラベルの管理』の第 3 章「ラベルエンコーディングファイルの作成 (手順)」を参照してください。
-
そのファイルをアクティブな label_encodings ファイルにします。
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
-
注意 – 続行するには、label_encodings ファイルが chk_encodings テストに合格しなければなりません。
-
-
Trusted CDE では、「エンコーディングの検査」アクションを使用します。
-
Trusted_Extensions フォルダを開きます。
背景をマウスボタン 3 でクリックします。
-
ワークスペースメニューで、「アプリケーション」->「アプリケーション・マネージャ」を選択します。
-
Trusted_Extensions フォルダのアイコンをダブルクリックします。
-
「エンコーディングの検査」アクションをダブルクリックします。
ダイアログボックスで、ファイルのフルパス名を入力します
/full-pathname-of-label-encodings-file
chk_encodings コマンドを起動して、ファイルの構文を検査します。「エンコーディングの検査」ダイアログボックスに結果が表示されます。
-
「エンコーディングの検査」ダイアログボックスの内容を読み、次のいずれかを行います。
-
エラーを解決します。
「エンコーディングの検査」アクションによってエラーが報告された場合、続行する前に、そのエラーを解決しなければなりません。参考として、『Solaris Trusted Extensions ラベルの管理』の第 3 章「ラベルエンコーディングファイルの作成 (手順)」を参照してください。
-
「はい」をクリックすることで、そのファイルをアクティブな label_encodings ファイルにします。
「エンコーディングの検査」アクションによって元のファイルのバックアップコピーが作成され、検査済みのバージョンが /etc/security/tsol/label_encodings にインストールされます。さらに、ラベルデーモンが再起動されます。
-
-
注意 – 続行するには、label_encodings ファイルがエンコーディングの検査テストに合格しなければなりません。
-
-
ファイルの構文を検査し、それをアクティブな label_encodings ファイルにします。
コマンド行を使用します。
-
端末ウィンドウを開きます。
-
chk_encodings コマンドを実行します。
# /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
-
出力を読み、次のいずれかを行います。
-
エラーを解決します。
コマンドによってエラーが報告された場合、続行する前に、そのエラーを解決しなければなりません。参考として、『Solaris Trusted Extensions ラベルの管理』の第 3 章「ラベルエンコーディングファイルの作成 (手順)」を参照してください。
-
そのファイルをアクティブな label_encodings ファイルにします。
# cp /full-pathname-of-label-encodings-file \ /etc/security/tsol/label.encodings.site # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.site label_encodings
-
注意 – 続行するには、label_encodings ファイルがエンコーディングの検査テストに合格しなければなりません。
-
例 4–1 コマンド行での label_encodings 構文の検査
この例では、管理者がコマンド行を使用していくつかの label_encodings ファイルをテストします。
# /usr/sbin/chk_encodings /var/encodings/label_encodings1 No errors found in /var/encodings/label_encodings1 # /usr/sbin/chk_encodings /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 |
業務管理で label_encodings2 ファイルを使用することを決めたら、管理者はファイルの意味解析を実行します。
# /usr/sbin/chk_encodings -a /var/encodings/label_encodings2 No errors found in /var/encodings/label_encodings2 ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2006 ---> CLASSIFICATIONS <--- Classification 1: PUBLIC Initial Compartment bits: 10 Initial Markings bits: NONE ---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <--- ... ---> SENSITIVITY LABEL to COLOR MAPPING <--- ... |
管理者は自分の記録用に意味解析のコピーを出力したのち、このファイルを /etc/security/tsol ディレクトリに移動します。
# cp /var/encodings/label_encodings2 /etc/security/tsol/label.encodings.10.10.06 # cd /etc/security/tsol # cp label_encodings label_encodings.tx.orig # cp label.encodings.10.10.06 label_encodings |
最後に、管理者は label_encodings ファイルが会社ファイルであることを確認します。
# /usr/sbin/chk_encodings -a /etc/security/tsol/label_encodings | head -4 No errors found in /etc/security/tsol/label_encodings ---> VERSION = MYCOMPANY LABEL ENCODINGS 2.0 10/10/2006 |
- © 2010, Oracle Corporation and/or its affiliates