ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 開発者ガイド Oracle Solaris 10 1/13 Information Library (日本語) |
1. Trusted Extensions API およびセキュリティーポリシー
9. Solaris Trusted Extensions ラベル API のための試験的な Java バインディング
Trusted Extensions 開発者ガイドでは、アプリケーションプログラミングインタフェース (API) を使用して、Oracle Solaris OS の Trusted Extensions 機能で構成されるシステム用に信頼できる新しいアプリケーションを作成する方法について説明します。読者は、UNIX プログラミングに精通し、セキュリティーポリシーの概念を理解している必要があります。
注 - この Oracle Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーを使用するシステムをサポートしています。サポートされるシステムは、Oracle Solaris OS: Hardware Compatibility Lists に記載されています。本書では、プラットフォームにより実装が異なる場合は、それを特記します。
本書の x86 に関連する用語については、次を参照してください。
x86 は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
x64 は特に 64 ビット x86 互換 CPU を指します。
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。
サポートされるシステムについては、Oracle Solaris OS: Hardware Compatibility Listsを参照してください。
このドキュメントに記載されているプログラム例は、API の紹介を中心としており、エラーチェックを行なっていないことに注意してください。実際に作成するアプリケーションでは、適切なエラーチェックを行うようにしてください。
Trusted Extensions のドキュメントセットは、Oracle Solaris リリースのドキュメントを補足します。Trusted Extensions をさらに詳しく理解するには、両方のドキュメントセットを参照してください。Trusted Extensions のドキュメントセットは、次のドキュメントで構成されています。
|
第 1 章Trusted Extensions API およびセキュリティーポリシーでは、Trusted Extensions API の概要を示し、セキュリティーポリシーがシステム内でどのように強制されるかを説明します。
第 2 章ラベルと認可上限では、プロセスおよびデバイスオブジェクトのラベルを管理するためのデータ型および API について説明します。さらに、この章では、認可上限、プロセスで機密ラベルを取得する方法、ラベル操作で特権が必要な場合についても説明します。ラベルの処理に関するガイドラインも示します。
第 3 章ラベルのコード例では、ラベル用の API を使用するコード例を示します。
第 4 章印刷とラベル APIでは、ラベル API の使用例として Trusted Extensions のマルチレベル印刷サービスを使用します。
第 5 章プロセス間通信では、同じワークステーション内やネットワーク経由でのプロセス間通信にセキュリティーポリシーがどのように適用されるかの概要を示します。
第 6 章Trusted X Window Systemでは、管理アプリケーションによるセキュリティー関連の X Window System 情報へのアクセスと変更を可能にするデータ型および API について説明します。この章にはコード例のセクションもあります。
第 7 章ラベルビルダー APIでは、ラベルと認可上限の生成に使用するグラフィカルユーザーインタフェース (GUI) を作成するためのデータ型および API について説明します。この章にはコード例のセクションもあります。
第 8 章信頼できる Web ガードプロトタイプでは、インターネットを通じた攻撃から Web サーバーとその Web コンテンツを隔離する、安全な Web ブラウジングプロトタイプの例を示します。
第 9 章Solaris Trusted Extensions ラベル API のための試験的な Java バインディングでは、Trusted Extensions ソフトウェアに付属しているラベル API をミラー化する、実験的な一連の Java クラスおよびメソッドについて説明します。この章にはソースコードへのポインタや構築手順も記載されているので、これらの API を使用してラベル対応のアプリケーションを作成することができます。
付録 A プログラマーのリファレンスでは、Trusted Extensions のマニュアルページ、共有ライブラリ、ヘッダーファイル、およびデータ型名とインタフェース名に使用される略号に関する情報を示します。この付録ではアプリケーションのリリースの準備に関する情報も示します。
付録 B Trusted Extensions API リファレンスでは、パラメータおよび戻り値の宣言など、プログラミングインタフェースの一覧を示します。
Oracle のお客様は、My Oracle Support を通じて電子的なサポートを利用することができます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info を参照してください。聴覚に障害をお持ちの場合は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs を参照してください。
次の表では、このドキュメントで使用される表記上の規則について説明します。
表 P-1 表記上の規則
|
Oracle Solaris OS に含まれるシェルで使用する、UNIX のシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例のシェルプロンプトから、通常ユーザーと特権ユーザーのどちらがコマンドを実行すべきかがわかります。
表 P-2 シェルプロンプト
|