ラベルストラテジの作成

ラベルを計画するには、機密ラベルの階層を定め、システム上の情報を分類する必要があります。ラベルエンコーディングファイルには、サイトについてのこの種の情報が含まれます。Trusted Extensions インストールメディアで提供されている label_encodings ファイルのいずれかを使用できます。あるいは、その提供ファイルのいずれかを変更したり、サイト固有の label_encodings ファイルを新たに作成したりできます。このファイルには、Sun 固有のローカルな拡張機能、少なくとも COLOR NAMES セクションを組み込んでください。

label_encodings ファイルを提供する場合は、Trusted Extensions サービスを有効化してシステムをリブートする前に、このファイルの最終版を準備しておく必要があります。このファイルはリムーバブルメディアに置きます。

ラベルの計画には、そのラベル構成の計画も含まれます。Trusted Extensions サービスを有効化したあと、システムが 1 つのラベルでのみ実行できるか、または複数のラベルで実行できるかを決定する必要があります。管理を行わないすべてのユーザーが同じセキュリティーラベルで操作できる場合には、単一ラベルシステムを選択します。

また、ラベルを表示するかどうか、およびどのラベル名形式を表示するかも設定できます。詳細は、『Solaris Trusted Extensions ラベルの管理』を参照してください。『コンパートメントモードワークステーションのラベル作成: エンコード形式』も参照してください。

英語以外のロケールで Trusted Extensions を使用するお客様

英語以外のロケールを使用するお客様が label_encodings ファイルをローカライズする場合は、ラベル名のみをローカライズしてください。管理ラベル名の ADMIN_HIGH および ADMIN_LOW をローカライズしてはいけません。いずれのベンダー製であれ、接続するラベル付きホストの名前はすべて、label_encodings ファイル内のラベル名と一致する必要があります。

Trusted Extensions でサポートされるロケールは Solaris OS より少ないです。Trusted Extensions でサポートされないロケールで作業する場合、ラベルに関するエラーメッセージなど、Trusted Extensions に固有のテキストは、そのロケールに翻訳されません。Solaris ソフトウェアは、使用中のロケールに翻訳されたまま、変化することはありません。