| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions 開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions 開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語) |
1. Trusted Extensions API およびセキュリティーポリシー
9. Solaris Trusted Extensions ラベル API のための試験的な Java バインディング
テストおよびデバッグが完了したアプリケーションを、アプリケーション統合のためにシステム管理者に提出します。アプリケーションは CDE 操作またはソフトウェアパッケージとして提出できます。アプリケーションで特権が使用される場合、システム管理者は、アプリケーションのソースコードと、ユーザーが指定するセキュリティー情報を評価する必要があります。この評価によって、特権の使用によりシステムセキュリティーが低下しないことが確認されます。
 | 注意 - 新しい監査イベント、監査クラス、またはアプリケーションが使用する X Window System プロパティーをシステム管理者に通知してください。システム管理者は、これらの項目を正しいファイルに配置する必要があります。詳細は、第 6 章Trusted X Window Systemを参照してください。 |
CDE 操作は、ユーザーまたは役割によってワークスペースから開始されます。この操作は、ユーザーまたは役割のプロファイルに割り当てられた特権を継承します。「CDE 操作」は、アプリケーションの実行やデータファイルのオープンなどのデスクトップタスクを自動化するために、アプリケーションマクロや API のように機能する命令のセットです。Trusted Extensions で構成されたシステム上で、アプリケーションはワークスペースから CDE 操作として開始されます。CDE 操作を作成する方法の説明は、『Solaris Common Desktop Environment: Advanced User’s and System Administrator’s Guide 』にあります。
注 - CDE 操作を作成するときは、f.exec でなく f.action を作成します。f.exec は、すべての特権を持つスーパーユーザーとしてプログラムを実行します。
システム管理者は CDE 操作を適切なプロファイルに配置し、必要なすべての特権を CDE 操作に割り当てます。ユーザーはプログラムで使用する特権の一覧を示し、アプリケーションが実行されることを意図したラベルを示し、必要となる実際のユーザー ID またはグループ ID を指定する必要があります。システム管理者は、特権と実際のユーザー ID およびグループ ID を、プロファイル内の CDE 操作に割り当てます。
ソフトウェアパッケージを作成するには、『アプリケーションパッケージ開発者ガイド』を参照してください。パッケージのインストールに関する問題をデバッグするには、『Solaris のシステム管理 (上級編)』の第 14 章「ソフトウェアの問題解決 (概要)」を参照してください。
|