| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions 開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions 開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語) |
1. Trusted Extensions API およびセキュリティーポリシー
9. Solaris Trusted Extensions ラベル API のための試験的な Java バインディング
アプリケーションの開発、テスト、およびデバッグは、隔離された開発システム上で行い、ソフトウェアバグおよび不完全なコードがメインシステムのセキュリティーポリシーを低下させないようにする必要があります。
次のガイドラインに従ってください。
余分なデバッグコード (特に文書化されていない機能を提供するコードやセキュリティーチェックをバイパスするコード) を削除してください。
アプリケーションデータの操作にセキュリティー上の問題がないか管理者がインストール前に検査できるように、操作を簡単に追跡できるようにしておきます。
すべてのプログラミングインタフェースに対してリターンコードをテストします。呼び出しに失敗すると、予期できない結果が生じる可能性があります。予期しないエラー条件が発生した場合、アプリケーションを常に終了する必要があります。
アプリケーションを実行することが予想されるすべての役割およびすべての機密ラベルでアプリケーションを実行することによって、すべての機能をテストします。
プログラムが役割でなく通常のユーザーによって実行される場合、プログラムが実行されることが意図されているラベルで、コマンド行からプログラムを開始します。
プログラムが役割から実行される場合、大域ゾーンのコマンド行からプログラムを開始するか、プログラムが実行されることが意図されているラベルでユーザー役割からプログラムを開始します。
アプリケーションが必要なすべての特権を備えているかどうかを確認するために、特権デバッグモードですべての機能をテストします。このタイプのテストでは、アプリケーションが実行してはならない特権タスクをアプリケーションが実行しようとしているかどうかも判断できます。
特権の使用がセキュリティーに及ぼす影響を把握します。アプリケーションが特権を使用することによって、システムのセキュリティーを低下させることがないようにしてください。
特権のブラケット化の適切な実施方法に従ってください。
『Oracle Solaris 10 セキュリティー開発者ガイド』を参照してください。
SUNWspro debugger または dbx コマンドを使用して特権付きアプリケーションをテストする場合、実行中のプロセスにデバッガを接続する前にデバッガを開始します。コマンド名を引数として使用してデバッガを開始することはできません。
|