このドキュメントで説明するソフトウェアは、Extended SupportまたはSustaining Supportのいずれかにあります。 詳細は、https://www.oracle.com/us/support/library/enterprise-linux-support-policies-069172.pdfを参照してください。
Oracleでは、このドキュメントに記載されているソフトウェアをできるだけ早くアップグレードすることをお薦めします。
各レベルが異なるユーザー・アクセス・ルールを持つ複数レベルのプロセスに、アクセス制御を適用します。 特定レベルでプロセスを実行するための適切な権限を持っていない場合、ユーザーは情報にアクセスできません。 SELinuxでは、MLSはシステム・セキュリティにBell-LaPadula (BLP)モデルを実装します。このモデルでは、ファイル、プロセスおよびその他のシステム・オブジェクトにラベルを適用して、セキュリティ・レベル間の情報フローを制御します。標準的な実装では、セキュリティ・レベルのラベルの範囲はtop secret
からsecret
、classified
および最もセキュリティの低いunclassified
です。 たとえば、MLSでは、top secret
とラベル付けされたファイルへの書込みは可能であるが、このファイルからの読取りは可能でない、secret
とラベル付けされたプログラムを構成できます。 同様に、同じプログラムに対して、secret
とラベル付けされたファイルからの読取りおよびファイルへの書込みを許可し、classified
またはunclassified
ファイルの読取りのみを許可することができます。 すなわち、プログラムを通過する情報を、セキュリティ・レベル階層の上方に流すことはできますが、下方に流すことはできません。
MLSポリシーを適用するには、selinux-policy-mls
パッケージをインストールする必要があります。