JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions 開発者ガイド     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Trusted Extensions API およびセキュリティーポリシー

2.  ラベルと認可上限

3.  ラベルのコード例

4.  印刷とラベル API

5.  プロセス間通信

6.  Trusted X Window System

7.  ラベルビルダー API

8.  信頼できる Web ガードプロトタイプ

9.  Solaris Trusted Extensions ラベル API のための試験的な Java バインディング

Java バインディングの概要

試験的 Java ラベルインタフェースの構造

SolarisLabel 抽象クラス

ClearanceLabel サブクラス

SensitivityLabel サブクラス

Range クラス

Java バインディング

Trusted Extensions システムの検出

プロセス機密ラベルへのアクセス

ラベルオブジェクトに対するメモリーの割り当てと解放

ファイルのラベルの取得と設定

ラベル範囲オブジェクトの取得

ゾーン内のラベルへのアクセス

リモートホストタイプの取得

ラベルと文字列の変換

ラベルオブジェクトの比較

A.  プログラマーのリファレンス

B.  Trusted Extensions API リファレンス

索引

試験的 Java ラベルインタフェースの構造

Trusted Extensions ラベル API の JNI 実装では、次のように相互に関連するいくつかのラベル関連クラスが導入されます。

SolarisLabel 抽象クラス

SolarisLabel 抽象クラスは、Trusted Extensions ラベルに関連する共通メソッドおよびネイティブメソッドのための基礎を提供します。SensitivityLabel および ClearanceLabel サブクラスは、この抽象クラスからメンバーを継承します。機密ラベルと認可上限ラベルを作成するための静的ファクトリも、抽象クラスによって提供されます。

エラーが発生したとき、静的ファクトリおよびメソッドは例外を送出し、必須アクセス制御に関連したエラーがサイレントで発生しないようにします。

この抽象クラスは、ラベルを比較し、ラベルを文字列に変換するために使用される、次の汎用メソッドを定義します。

equalsdominates、および strictlyDominates メソッドは、Trusted Extensions で現在使用可能な blequal()bldominates()、および blstrictdom() ラベル API に似ています。setFileLabel メソッドは、Trusted Extensionsで現在使用可能な setflabel() ルーチンに似ています。

残りのメソッド (toText toInternal、および toColor) は、Trusted Extensions で現在使用な label_to_str() ルーチンと機能が関連しています。これらのメソッドにより、特定のタイプの文字列にラベルを変換できます。プロセスおよびオブジェクトのラベル関係によっては、人間が読むことができる形式にラベルを変換するための特権が、実効セット内に必要になる場合もあります。たとえば、Java Virtual Machine (JVM) のプロセスは、そのプロセスよりも優位なラベルを変換する場合、sys_trans_label 特権で実行する必要があります。

SolarisLabel 抽象クラスには、次の静的ファクトリも含まれています。

getSensitivityLabel または getClearanceLabel にラベルとして渡す文字列は、次のいずれかの形式が可能です。

ラベルの内部形式は実際のラベルを表示しないため、内部形式のみが保管およびネットワーク接続経由の送信に適しています。詳細は、「ラベルの読み取り可能バージョン」を参照してください。

ClearanceLabel および SensitivityLabel サブクラスは SolarisLabel 抽象クラスを拡張します。これらの各サブクラスは、SolarisLabel 抽象クラスによって提供される共通メソッドを継承します。

ClearanceLabel サブクラス

ClearanceLabel サブクラスは SolarisLabel 抽象クラスを拡張し、getMaximum および getMinimum メソッドを定義します。これらのメソッドは、それぞれ最小の上限と最大の下限を表す ClearanceLabel オブジェクトを返します。

SensitivityLabel サブクラス

SensitivityLabel サブクラスは SolarisLabel 抽象クラスを拡張し、getMaximum および getMinimum メソッドを定義します。これらはそれぞれ最小の上限と最大の下限を表す SensitivityLabel オブジェクトを返します。

SensitivityLabel サブクラスは、ラベル付けされたプリンタバナーページに適した情報を提供する次のメソッドを導入します。

Range クラス

Range クラスは、Trusted Extensions のラベル範囲の Java バージョンを表します。

このクラスは、ラベル範囲から上限および下限のラベルを取得し、あるラベルが、指定されたラベル範囲に入っているかどうかを判別するために使用する、次の汎用メソッドを定義します。

Range クラスには、範囲オブジェクトを作成する次の静的ファクトリも含まれています。

静的ファクトリ getDeviceRange および getUserRange はそれぞれ、指定されたデバイスおよび指定されたユーザーについての範囲に基づいて範囲オブジェクトを作成します。getLabelRange 静的ファクトリを使用すると、範囲の上限および下限の指定が可能なラベル範囲を作成できます。

Copyright © 1997, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ