Trusted Extensions 構成と管理

印刷ビューの終了

 
更新: 2014 年 7 月
 
 

ラベルエンコーディングファイルを検査およびインストールする

エンコーディングファイルは、通信する相手の Trusted Extensions ホストと互換性がなければなりません。

注 - Trusted Extensions はデフォルトの label_encodings ファイルをインストールします。このデフォルトファイルは、デモンストレーションとして便利です。ただし、実際の使用に適しているとは限りません。デフォルトファイルを使用する場合、この手順は省略できます。

  • エンコーディングファイルに慣れている場合、次に示す手順を使用します。

  • エンコーディングファイルに慣れていない場合、要件、手順、および例についてTrusted Extensions Label Administration を参照してください。

Caution

注意  - 続行する前に、ラベルを正しくインストールしてください。正しくインストールしていないと構成できません。

始める前に

セキュリティー管理者です。セキュリティー管理者は、label_encodings ファイルの編集、検査、および保守を担当します。label_encodings ファイルを編集する場合、ファイルが書き込み可能であることを確認してください。詳細は、label_encodings(4) のマニュアルページを参照してください。

label_encodings ファイルを編集するには、root 役割になる必要があります。

  1. label_encodings ファイルをディスクにコピーします。

    ポータブルメディアからコピーするには、Trusted Extensions でポータブルメディアからファイルをコピーするを参照してください。

  2. 端末ウィンドウでファイルの構文を検査します。
    1. chk_encodings コマンドを実行します。 
      # /usr/sbin/chk_encodings /full-pathname-of-label-encodings-file
    2. 出力を読み、次のいずれかを行います。
      • エラーを解決します。

        コマンドによってエラーが報告された場合、続行する前に、そのエラーを解決しなければなりません。参考として、Trusted Extensions Label Administration の第 3 章Creating a Label Encodings Fileを参照してください。

      • そのファイルをアクティブな label_encodings ファイルにします。 
        # labeladm encodings full-pathname-of-label-encodings-file
    Caution

    注意  - 続行するには、label_encodings ファイルがエンコーディングの検査テストに合格しなければなりません。

使用例 4-1  コマンド行での label_encodings 構文の検査

この例では、管理者がコマンド行を使用していくつかの label_encodings ファイルをテストします。

# /usr/sbin/chk_encodings /tmp/encodings/label_encodings1
No errors found in /tmp/encodings/label_encodings1
# /usr/sbin/chk_encodings /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

業務管理で label_encodings2 ファイルを使用することを決めたら、管理者はファイルの意味解析を実行します。

# /usr/sbin/chk_encodings -a /tmp/encodings/label_encodings2
No errors found in /tmp/encodings/label_encodings2

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

---> CLASSIFICATIONS <---

Classification 1: PUBLIC
Initial Compartment bits: 10
Initial Markings bits: NONE

---> COMPARTMENTS AND MARKINGS USAGE ANALYSIS <---
...
---> SENSITIVITY LABEL to COLOR MAPPING <---
...

管理者は、アーカイブの意味解析のコピーを出力してから、ファイルをインストールします。

# labeladm encodings /tmp/encodings/label_encodings2

最後に、管理者は label_encodings ファイルが会社ファイルであることを確認します。

# labeladm
     Labeling status: disabled
          Latest log: ""
Label encodings file: /var/tsol/encodings/label-encodings-file
# /usr/sbin/chk_encodings -a /var/tsol/encodings/label-encodings-file | head -4
No errors found in /var/tsol/encodings/label-encodings-file

---> VERSION = MYCOMPANY LABEL ENCODINGS  3.0 10/10/2013

次のステップ

LDAP を構成する前、またはラベル付きゾーンを作成する前にシステムをリブートする必要があります。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ