ラベル、プリンタ、および印刷

Trusted Extensions ソフトウェアは、ラベルを使用してプリンタへのアクセスを制御します。ラベルは、プリンタへのアクセスと、待ち行列に入った印刷ジョブに関する情報へのアクセスの制御に使用されます。ソフトウェアは、印刷出力のラベル付けも行います。本文ページにラベルが付けられ、必須のバナーページとトレーラページにもラベルが付けられます。バナーページとトレーラページに処理方法を含めることもできます。

システム管理者は、基本的なプリンタ管理を担当します。セキュリティー管理者役割は、ラベル付き出力の処理方法とラベルも含めてプリンタのセキュリティーを管理します。管理者は Oracle Solaris の基本的なプリンタ管理手順に従い、印刷サーバーおよびプリンタにラベルを割り当てます。

Trusted Extensions ソフトウェアは、シングルレベルとマルチレベルの両方の印刷をサポートします。マルチレベル印刷は、大域ゾーンでのみ実装されます。大域ゾーンのプリンタサーバーを使用するには、ラベル付きのゾーンに大域ゾーンとは異なるホスト名が付けられている必要があります。ホスト名を区別する 1 つの方法は、ラベル付きゾーンに IP アドレスを割り当てることです。このアドレスは、大域ゾーンの IP アドレスとは別だからです。

Trusted Extensions でのプリンタと印刷ジョブ情報へのアクセス制限

Trusted Extensions ソフトウェアが構成されたシステムのユーザーと役割は、それぞれのセッションのラベルで印刷ジョブを作成します。印刷ジョブは、そのラベルを認識するプリンタでのみ実行できます。ラベルは、プリンタのラベル範囲内になければなりません。

ユーザーと役割は、セッションのラベルと同じラベルを持つ印刷ジョブを表示できます。大域ゾーンでは、役割はゾーンのラベルのほうが優位であるラベルを持つジョブを表示できます。

Trusted Extensions ソフトウェアが構成されたプリンタは、プリンタ出力でラベルを印刷します。ラベルなしのプリンタサーバーで管理されるプリンタは、プリンタ出力でラベルを印刷しません。そのようなプリンタのラベルは、ラベルなしサーバーと同じです。たとえば、Oracle Solaris 印刷サーバーには、LDAP ネーム サービスの tnrhdb データベースの任意のラベルを割り当てることができます。ユーザーは、その任意のラベルで、Oracle Solaris プリンタでジョブを印刷できます。Trusted Extensions プリンタと同様に、Oracle Solaris プリンタは、その印刷サーバーに割り当てられているラベルで作業しているユーザーからの印刷ジョブのみを受け付けることができます。

ラベル付きプリンタ出力

Trusted Extensions は、本文ページおよびバナーページとトレーラページにセキュリティー情報を印刷します。この情報は、label_encodings ファイルと tsol_separator.ps ファイルから取得されます。

セキュリティー管理者は、次の操作を実行して、ラベル設定のデフォルトを修正し、プリンタ出力に取り扱い指示を追加することができます。

• バナーページとトレーラページのテキストをローカライズまたはカスタマイズする

• 本文ページまたはバナーページとトレーラページの各種フィールドに印刷される代替ラベルを指定する

• テキストまたはラベルを変更または省略する

セキュリティー管理者は、出力にラベルを印刷しないプリンタを使用するよう、ユーザーアカウントを構成することもできます。プリンタ出力でバナーやラベルを印刷しないよう選択できる承認を、ユーザーに与えることもできます。

ラベル付きの本文ページ

デフォルトでは、機密保護の格付けが、各本文ページの最上部と最下部に印刷されます。機密保護の格付けは、ジョブラベルの格付けと minimum protect as classification (最小の機密保護の格付け) を比較したときの優位な格付けです。minimum protect as classification は、label_encodings ファイルに定義されています。

たとえば、ユーザーがInternal Use Onlyセッションにログインしている場合、ユーザーの印刷ジョブはそのラベルになります。label_encodings ファイルの minimum protect as classification が Public の場合、本文ページには Internal Use Only ラベルが印刷されます。

図 15-1 本文ページの最上部と最下部に印刷されたジョブのラベル

ラベル付きのバナーページとトレーラページ

次の図は、デフォルトのバナーページを示し、デフォルトのトレーラページがどのように異なるかを示しています。コールアウトは各種セクションを示しています。トレーラページでは、外側の線が異なっています。

印刷ジョブに表示されるテキスト、ラベル、および警告は構成可能です。テキストは、ローカライズのために別の言語のテキストで置き換えることもできます。

図 15-2 ラベル付き印刷ジョブの一般的なバナーページ

図 15-3 トレーラページの相違点

次の表に示したトラステッド印刷の諸要素は、/usr/lib/lp/postscript/tsol_separator.ps ファイルを修正することによってセキュリティー管理者が変更できます。

表 15-1 tsol_separator.ps ファイルで構成可能な値

セキュリティー情報の PostScript 印刷

Trusted Extensions でのラベル付き印刷は、Solaris 印刷からの機能に依存します。Oracle Solaris OS で、プリンタモデルスクリプトはバナーページの作成を処理します。ラベル付けを実装するには、まずプリンタモデルスクリプトが印刷ジョブを PostScript ファイルに変換します。次に、PostScript ファイルを操作して本文ページにラベルを挿入し、バナーページとトレーラページを作成します。

Solaris プリンタモデルスクリプトは、PostScript をプリンタ固有の言語に変換することもできます。プリンタが PostScript 入力を受け付ける場合、Oracle Solaris ソフトウェアがジョブをプリンタに送信します。プリンタが PostScript 入力を受け付けない場合は、PostScript 形式がラスターイメージに変換されます。ラスターイメージは、次に適切なプリンタフォーマットに変換されます。

PostScript ソフトウェアはラベル情報の出力に使用されるため、デフォルトではユーザーは PostScript ファイルを印刷できません。この制限のため、知識のある PostScript プログラマでも、プリンタ出力のラベルを修正する PostScript ファイルを作成することができません。

セキュリティー管理者役割は、役割アカウントと信頼できるユーザーに Print Postscript 承認を割り当てることによって、この制限をオーバーライドすることができます。この承認は、そのアカウントがプリンタ出力のラベルを偽造しないと信頼できる場合にのみ割り当てられます。また、ユーザーによる PostScript ファイルの印刷を許可することが、サイトのセキュリティーポリシーと矛盾しないことが必要です。

プリンタモデルスクリプト

プリンタモデルスクリプトを使うと、特定モデルのプリンタでバナーページとトレーラページを印刷できるようになります。Trusted Extensions には 4 つのスクリプトが用意されています。

• tsol_standard - パラレルポート接続されたプリンタなど、直接接続された PostScript プリンタ用

• tsol_netstandard - ネットワークアクセス可能な PostScript プリンタ用

• tsol_standard_foomatic - 直接接続された、PostScript 形式を印刷しないプリンタ用

• tsol_netstandard_foomatic - ネットワークアクセス可能な、PostScript 形式を印刷しないプリンタ用

foomatic スクリプトは、プリンタドライバ名が Foomatic で始まる場合に使用されます。Foomatic ドライバは、PostScript プリンタドライバ (PPD) です。

追加の変換フィルタ

変換フィルタは、テキストファイルを PostScript 形式に変換します。フィルタのプログラムは、プリンタデーモンにより実行されるトラステッドプログラムです。インストールされているフィルタプログラムによって PostScript 形式に変換されるファイルは、正式なラベルとバナーページおよびトレーラページテキストであると信頼できます。

Oracle Solaris ソフトウェアはサイトで必要とされるほとんどの変換フィルタを提供します。サイトのシステム管理者役割は、追加のフィルタをインストールすることができます。これらのフィルタは、正式なラベルとバナーページおよびトレーラページを持つものと信頼できます。変換フィルタの追加については、『System Administration Guide: Printing』の第 7 章「Customizing LP Printing Services and Printers (Tasks)」を参照してください。

Trusted Solaris 8 の印刷と Trusted Extensions との相互運用性

互換性のある label_encodings ファイルを持ち、CIPSO テンプレートで相互を識別する Trusted Solaris 8 システムと Trusted Extensions システムは、相互をリモート印刷に利用することができます。次の表では、印刷できるようにシステムを設定する方法について説明します。デフォルトでは、ユーザーはほかの OS のリモート印刷サーバー上で印刷ジョブを一覧表示したり、取り消したりできません。オプションで、ユーザーにそのような操作の承認を与えることができます。

Trusted Extensions 印刷インタフェース (リファレンス)

次のユーザーコマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています。

• cancel – 印刷ジョブを取り消すには、呼び出し元はそのジョブのラベルと等しくなければなりません。デフォルトでは、一般ユーザーは自身のジョブしか取り消せません。

• lp – Trusted Extensions によって -o nolabels オプションが追加されます。ユーザーがラベルなしで印刷するには、承認が必要です。同様に、ユーザーが -o nobanner オプションを使用するにも、承認が必要です。

• lpstat – 印刷ジョブのステータスを取得するには、呼び出し元はそのジョブのラベルと等しくなければなりません。デフォルトでは、一般ユーザーは自身の印刷ジョブしか表示できません。

次の管理コマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています:Oracle Solaris OS の場合と同様に、これらのコマンドは Printer Management 権利プロファイルを含む役割だけが実行できます。

• lpmove – 印刷ジョブを移動するには、呼び出し元はそのジョブのラベルと等しくなければなりません。デフォルトでは、一般ユーザーは自分の印刷ジョブだけを移動できます。

• lpadmin – 大域ゾーンの場合、このコマンドはすべてのジョブに対して機能します。ラベル付きゾーンの場合、印刷ジョブを表示するには、呼び出し元はそのジョブのラベルより優位でなければならず、変更するには等しくなければなりません。

  Trusted Extensions が、-m オプションにプリンタモデルスクリプトを追加します。Trusted Extensions が -o nolabels オプションを追加します。

• lpsched – 大域ゾーンの場合、このコマンドは常に成功します。Oracle Solaris OS の場合と同様に、svcadm コマンドを使用して、印刷サービスを有効化、無効化、起動、または再起動します。ラベル付きゾーンの場合、印刷サービスを変更するには、呼び出し元はその印刷サービスのラベルと等しくなければなりません。サービス管理機能の詳細については、smf(5)、svcadm(1M)、および svcs(1) のマニュアルページを参照してください。

Trusted Extensions が、solaris.label.print 承認を Printer Management 権利プロファイルに追加します。ラベルなしで本文ページを印刷するには、solaris.print.unlabeled 承認が必要です。