対話型ユーザーインタフェースの作成

次の図は、図のあとに示すコードによって作成されるものと同様の GUI を示しています。main プログラムは、1 つのボタン (display) を持つ親フォーム (form) を作成します。ボタンのコールバックが、tsol_lbuild_create() ルーチンの呼び出しによって作成されるラベルビルダーのダイアログボックスを表示します。tsol_lbuild_create(3TSOL) のマニュアルページを参照してください。

図 7-1 ラベル作成のインタフェース

親フォームの「表示」ボタンをクリックすると、ラベルビルダーのダイアログボックスが表示されます。コールアウトは、tsol_lbuild_create() ルーチンに渡されたパラメータがラベルビルダーのダイアログボックスのどこに表示されるかを示しています。tsol_lbuild_create(3TSOL) のマニュアルページを参照してください。

次のコードによって、図に示すような GUI が作成されます。

#include <X11/Intrinsic.h>
#include <X11/StringDefs.h>
#include <Xm/Xm.h>
#include <Xm/PushB.h>
#include <Xm/Form.h>
#include <Dt/ModLabel.h>

ModLabelData *data;

/* Callback passed to tsol_lbuild_create() */
void callback_function()
{ 
    char *title, *userval;
    char *string = (char *)0;
    char *string1 = (char *)0;
    int mode, view;
    Boolean show;
    m_label_t *sl_label, *work_sl_label;
    Position x, y;

/* Your application-specific implementation goes here */
    printf("OK button called\n"); 

/* Query settings */
    mode = (int)tsol_lbuild_get(data, LBUILD_MODE);
    title = (String)tsol_lbuild_get(data, LBUILD_TITLE);
    sl_label = (m_label_t*) tsol_lbuild_get(data, LBUILD_VALUE_SL);
    work_sl_label = (m_label_t*) tsol_lbuild_get(data, LBUILD_WORK_SL);
    view = (int)tsol_lbuild_get(data, LBUILD_VIEW);
    x = (Position ) tsol_lbuild_get(data, LBUILD_X);
    y = (Position ) tsol_lbuild_get(data, LBUILD_Y);
    userval = (char *)tsol_lbuild_get(data, LBUILD_USERFIELD);
    show = (Boolean )tsol_lbuild_get(data, LBUILD_SHOW);

    label_to_str(sl_label, &string, M_LABEL, LONG_NAMES);
    label_to_str(work_sl_label, &string1, M_LABEL, LONG_NAMES);
    printf("Mode = %d, Title = %s, SL = %s, WorkSL = %s, View = %d, ",
        mode, title, string, string1, view);
    printf("X = %d, Y = %d, Userval = %s, Show = %d\n",
        x, y, userval, show);

}

/* Callback to display dialog box upon button press */
void Show(Widget display, caddr_t client_data, caddr_t call_data)
{
    tsol_lbuild_set(data, LBUILD_SHOW, TRUE, NULL);
}

main(int argc, char **argv)
{
    Widget     form, topLevel, display;
    Arg args[9];
    int i = 0, error, retval;
    char *sl_string = "CNF";
    m_label_t * sl_label;

    topLevel = XtInitialize(argv[0], "XMcmds1", NULL, 0, &argc, argv);
    form = XtCreateManagedWidget("form",
        xmFormWidgetClass, topLevel, NULL, 0);

    retval = str_to_label(sl_string, &sl_label, MAC_LABEL, L_NO_CORRECTION, NULL);
    printf("Retval = %d\n", retval);

    data = tsol_lbuild_create( form, callback_function,
        LBUILD_MODE, LBUILD_MODE_SL,
        LBUILD_TITLE, "Building Sensitivity Label",
        LBUILD_VALUE_SL, sl_label,
        LBUILD_VIEW, LBUILD_VIEW_EXTERNAL,
        LBUILD_X, 200,
        LBUILD_Y, 200,
        LBUILD_USERFIELD, "/export/home/zelda",
        LBUILD_SHOW, FALSE,
        NULL);

    i = 0;
    XtSetArg(args[i], XmNtopAttachment, XmATTACH_FORM); i++;
    XtSetArg(args[i], XmNleftAttachment, XmATTACH_FORM); i++;
    XtSetArg(args[i], XmNrightAttachment, XmATTACH_FORM); i++;
    XtSetArg(args[i], XmNbottomAttachment, XmATTACH_FORM); i++;
    display = XtCreateManagedWidget("Show",
        xmPushButtonWidgetClass, form, args, i);
    XtAddCallback(display, XmNactivateCallback, Show,0);
    XtRealizeWidget(topLevel);

    XtMainLoop();

    tsol_lbuild_destroy(data);

}

このプログラムを実行すると、次の出力が生成されます。

OK button called  
Mode = 12, Title = Building Sensitivity label, 
Label = CNF, WorkSL = SECRET, 
View = 1, X = 200, Y = 200, 
Userval = /export/home/zelda, 
Show = 1

以降のセクションでは、これらのトピックについて説明します。

• ラベルビルダーの動作

• ラベルビルダーのアプリケーション固有の機能

• 特権操作とラベルビルダー

• tsol_lbuild_create() ルーチン

• ラベルビルダーの拡張操作

• ModLabelData 構造体

ラベルビルダーの動作

ラベルビルダーのダイアログボックスは、エンドユーザーに情報の入力を求め、その入力から有効な機密ラベルを生成します。ラベルビルダーは、有効なラベルまたは認可上限が確実に作成されるようにします。ラベルおよび認可上限は、システムの label_encodings ファイルに定義されます。

ラベルビルダーは、「OK」、「Reset」、「Cancel」、および「Update」ボタンのデフォルト動作を提供します。tsol_lbuild_create() ルーチンに渡されるコールバックは、「OK」ボタンにマップされてアプリケーション固有の動作を提供します。

キーボード入力と「Update」ボタン

「Update」ボタンは、「Update With」フィールドにユーザーが入力するテキストを受け取り、その文字列が label_encodings ファイルに定義されている有効なラベルまたは認可上限であることをチェックします。

• 入力が有効でない場合、ラベルビルダーはユーザーにエラーを表示します。

• 入力が有効である場合、ラベルビルダーは「ラベル」フィールドのテキストを更新し、tsol_lbuild_create() ルーチンによって返される ModLabelData 変数の該当する作業用ラベルフィールドにその値を格納します。「ModLabelData 構造体」を参照してください。

ユーザーが「OK」をクリックすると、「OK」ボタンのコールバック実装に従ってユーザー作成の値が処理されます。

ラジオボタンオプション

「Label Settings」ラジオボタンオプションを使用すると、格付けおよびコンパートメントから機密ラベルまたは認可上限を作成できます。また、これらのオプションでは、格付け、コンパートメント、およびマーキングから情報ラベルを作成することもできます。モードによっては、これらのボタンのいずれかがグレー表示になることがあります。この方法は、前のセクションで説明したキーボード入力や「更新」ボタンによる方法とは関係ありません。

格付け、コンパートメント、およびマーキングに関する情報は、システムの label_encodings ファイルで指定します。label_encodings ファイルで指定される組み合わせと制約は、無効な組み合わせをグレー表示することによって強制されます。ユーザーがオプションを選択すると、「Label」フィールドが更新され、tsol_lbuild_create() ルーチンによって返される ModLabelData 変数の該当する作業用ラベルフィールドにその値が格納されます。ユーザーは格付け (CLASS) およびコンパートメント (COMPS) のリストにあるラジオボタンを選択することによって、機密ラベルまたは認可上限を作成できます。

ユーザーが「OK」をクリックすると、「OK」ボタンのコールバック実装に従ってユーザー作成の値が処理されます。

「Reset」ボタン

「Reset」ボタンは、「Label」フィールドのテキストを、アプリケーションが起動したときの値に設定します。

「Cancel」ボタン

「Cancel」ボタンは、変更内容を保存せずにアプリケーションを終了します。

ラベルビルダーのアプリケーション固有の機能

ラベルビルダー GUI は、有効なラベルまたは認可上限を生成します。アプリケーション固有のコールバック、エラー処理、さらにラベルまたは認可上限に関連付けられるその他の機能も追加する必要があります。

特権操作とラベルビルダー

ラベルビルダーは、ワークスペースの機密ラベルが優位である格付けおよび関連コンパートメントのみをユーザーに表示します。実行可能ファイルの実効セットに sys_trans_label 特権が含まれている場合は、それ以外の格付けおよびコンパートメントも表示されることがあります。

「OK」ボタンコールバックのアプリケーション固有の実装には、特権が必要な場合があります。

ユーザーがラベルをアップグレードまたはダウングレードする承認を持っていない場合、「OK」および「Reset」ボタンはグレー表示されます。ユーザー作成のラベルがユーザーの範囲外にある場合も同様です。グレー表示されたボタンでは、ユーザーはタスクを完了できません。これらの制限をオーバーライドできる特権はありません。

tsol_lbuild_create() ルーチン

tsol_lbuild_create() ルーチンは、任意のウィジェット、コールバック関数、および NULL で終わる一連の名前と値のペアを受け入れます。その名前は操作を表します。このルーチンは、ModLabelData 型の変数を返します。

次に、tsol_lbuild_create() ルーチンによって受け入れられる情報について説明します。

• ウィジェット – ラベルビルダーはいずれのウィジェットからもダイアログボックスを作成できます。

• コールバック関数 – 「OK」ボタンがクリックされると、コールバック関数がアクティブ化します。このコールバック関数はアプリケーション固有の動作を提供します。

• 名前と値のペア – ペアの名前 (左) 側は拡張操作を指定し (「ラベルビルダーの拡張操作」を参照)、値 (右) 側はその値を指定します。場合によっては、値が列挙型定数になることがあります。それ以外の場合は、値を指定します。ペアの指定順序は任意ですが、指定するどの操作にも有効な値が必要です。

  戻り値は、作成したばかりのダイアログボックスに関する情報が含まれるデータ構造体です。この情報は、tsol_lbuild_create() 入力パラメータと実行中のユーザーアクティビティーから得られます。ラベルビルダーは、値が指定されていない一部のフィールドにデフォルト値を提供します。

  これらの名前と値のペアの情報にプログラム上でアクセスして変更するには、tsol_lbuild_get() ルーチンおよび tsol_lbuild_set() ルーチンを使用します。データ構造体については、「ModLabelData 構造体」で説明しています。

  次は、tsol_lbuild_create() ルーチンの呼び出しの例を示しています。

  data= tsol_lbuild_create(form, callback_function,
      LBUILD_MODE, LBUILD_MODE_SL,
      LBUILD_TITLE, "Building a Label",
      LBUILD_VALUE_SL, sl_label,
      LBUILD_VIEW, LBUILD_VIEW_EXTERNAL,
      LBUILD_X, 200,
      LBUILD_Y, 200,
      LBUILD_USERFIELD “/export/home/zelda”,
      LBUILD_SHOW, FALSE,
      NULL);

ラベルビルダーの拡張操作

このセクションでは、拡張操作と、tsol_lbuild_create()、tsol_lbuild_get()、および tsol_lbuild_set() ルーチンに渡すことができる有効な値について説明します。tsol_lbuild_create() に渡される値は、その戻り値に格納されます。戻り値の型は ModLabelData です。パラメータで返される値には、tsol_lbuild_get() および tsol_lbuild_set() の呼び出しによってアクセスできます。ModLabelData 構造体については、「ModLabelData 構造体」で説明しています。tsol_lbuild_create(3TSOL)、tsol_lbuild_get(3TSOL)、および tsol_lbuild_set(3TSOL) のマニュアルページを参照してください。

すべての拡張操作は、tsol_lbuild_get() に渡すことができます。しかし、LBUILD_WORK_SL および LBUILD_WORK_CLR 操作は、tsol_lbuild_set() または tsol_lbuild_create() に渡すことができません。これらの値はユーザー入力に基づいてラベルビルダーによって設定されるためです。これらの例外は、次の操作の説明にも記されています。

• LBUILD_MODE – 機密ラベルまたは認可上限を生成するためのユーザーインタフェースを作成するように tsol_lbuild_create() に指示できます。デフォルト値は LBUILD_MODE_SL です。

  • LBUILD_MODE_SL – 機密ラベルを作成します。

  • LBUILD_MODE_CLR – 認可上限を作成します。

• LBUILD_VALUE_SL – モードが LBUILD_MODE_SL のときに「ラベル」フィールドに表示される最初の機密ラベル。デフォルト値は ADMIN_LOW です。

• LBUILD_VALUE_CLR – モードが LBUILD_MODE_CLR のときに「ラベル」フィールドに表示される最初の認可上限。デフォルト値は ADMIN_LOW です。

• LBUILD_USERFIELD – ラベルビルダーのダイアログボックスの最上部に表示される文字列プロンプト。デフォルト値は NULL です。

• LBUILD_SHOW – ラベルビルダーのダイアログボックスを表示または非表示にします。デフォルト値は FALSE です。

  • TRUE – ラベルビルダーのダイアログボックスを表示します。

  • FALSE – ラベルビルダーのダイアログボックスを非表示にします。

• LBUILD_TITLE – ラベルビルダーのダイアログボックスの最上部に表示される文字列タイトル。デフォルト値は NULL です。

• LBUILD_WORK_SL – ユーザーが作成している機密ラベル。ユーザーが「Update」ボタンを選択したり、対話形式でオプションを選択したりすると、この値はユーザーの入力に基づいて更新されます。デフォルト値は ADMIN_LOW で、これは tsol_lbuild_set() または tsol_lbuild_create() に拡張操作が指定されていない場合は有効ではありません。

• LBUILD_WORK_CLR – ユーザーが作成している認可上限。ユーザーが「Update」ボタンを選択したり、対話形式でオプションを選択したりすると、この値はユーザーの入力に基づいて更新されます。デフォルト値は ADMIN_LOW で、これは tsol_lbuild_set() または tsol_lbuild_create() に拡張操作が指定されていない場合は有効ではありません。

• LBUILD_X – 画面の左上隅を基準とした、ラベルビルダーのダイアログボックスの左上隅からの X 軸方向のオフセット (ピクセル単位)。デフォルトでは、ラベルビルダーのダイアログボックスは画面中央に配置されます。

• LBUILD_Y – 画面の左上隅を基準にした、ラベルビルダーのダイアログボックスの左上隅からの Y 軸方向のオフセット (ピクセル単位)。デフォルトでは、ラベルビルダーのダイアログボックスは画面中央に配置されます。

• LBUILD_UPPER_BOUND – ラジオボタンとしてユーザーが使用できる最上位の格付け、および関連するコンパートメントとマーキング。これらのボタンは、ラベルまたは認可上限を対話形式で作成するために使用します。指定する値はユーザーの範囲内である必要があります。値を指定しない場合、この値はユーザーのワークスペースの機密ラベルになります。または、実行可能ファイルに sys_trans_label 特権がある場合、この値はユーザーの認可上限になります。

• LBUILD_LOWER_BOUND – ラジオボタンとしてユーザーが使用できる最下位の格付け、および関連するコンパートメントとマーキング。これらのボタンは、ラベルまたは認可上限を対話形式で作成するために使用します。この値はユーザーの最小ラベルです。値を指定しない場合、この値はユーザーの属性によって指定されるデフォルトに基づきます。

• LBUILD_CHECK_AR – ユーザー作成のラベルがユーザーの範囲内にあるかどうかをチェックします。値 1 は「チェックする」、値 0 は「チェックしない」です。ラベルが範囲外にある場合は、エラーメッセージがユーザーに表示されます。デフォルト値は 1。

• LBUILD_VIEW – 内部ラベル表現または外部ラベル表現のどちらを使用するかを決定します。デフォルト値は LBUILD_VIEW_EXTERNAL です。

  • LBUILD_VIEW_INTERNAL – システムの最上位ラベルと最下位ラベルの内部名である ADMIN_HIGH と ADMIN_LOW を使用します。

  • LBUILD_VIEW_EXTERNAL – ADMIN_LOW ラベルを次の最下位ラベルに上げ、ADMIN_HIGH ラベルを次の最上位ラベルに下げます。

ModLabelData 構造体

ModLabelData 構造体には、tsol_lbuild_create() ルーチンを呼び出すことによって作成されるラベルビルダーインタフェースの状態に関する情報が含まれます。次の表では、ModLabelData の各フィールドについて説明します。ウィジェットとコールバックを除くすべてのフィールドには、関連した拡張操作と有効な値を tsol_lbuild_set() または tsol_lbuild_get() の呼び出しに指定することによってアクセスできます。拡張操作については、「ラベルビルダーの拡張操作」を参照してください。

表 7-1 ModLabelData 構造体