Trusted Extensions 構成と管理

印刷ビューの終了

更新: 2014 年 7 月
 
 

Trusted Extensions のゾーン

適切に構成された Trusted Extensions システムは、オペレーティングシステムのインスタンスである大域ゾーンと、1 つ以上のラベル付きの非大域ゾーンで構成されます。構成中に Trusted Extensions は各ゾーンにラベルを添付し、それによってラベル付きゾーンが作成されます。ラベルは、label_encodings ファイルから取得されます。各ラベルに 1 つ以上のゾーンを作成できますが、必須ではありません。システム上で、ラベル付きゾーンの数より多くのラベルを持つことができます。

Trusted Extensions システムでは、大域ゾーンは完全に管理ゾーンになります。ラベル付きゾーンは一般ユーザー用です。ユーザーは、自身の認可範囲内にあるラベルのゾーンで作業できます。

Trusted Extensions システムでは、すべてのゾーンが labeled というブランドを持ち、ラベル付きゾーン内の書き込み可能なファイルおよびディレクトリはすべてゾーンと同じラベルになります。デフォルトでは、ユーザーは自身の現在のラベルより下位のラベルのゾーンにあるファイルを表示できます。この構成によって、ユーザーは現在のワークスペースのラベルより下位のラベルのホームディレクトリを表示できます。ユーザーは下位のラベルのファイルを表示できますが、それらを変更することはできません。ユーザーは、ファイルと同じラベルのプロセスからしかファイルを変更できません。

各ゾーンは、別個の ZFS ファイルシステムです。各ゾーンは、関連付けられた IP アドレスとセキュリティー属性を持つことができます。ゾーンは、マルチレベルポート (MLP) を使用して構成できます。また、ゾーンには ping などの ICMP (Internet Control Message Protocol) ブロードキャストのポリシーで構成できます。

ラベル付きゾーンのディレクトリの共有とラベル付きゾーンのディレクトリのリモートマウントについては、Chapter 14, Trusted Extensions でのファイルの管理とマウントおよび mlslabel プロパティーとシングルレベルのファイルシステムのマウントを参照してください。

Trusted Extensions 内のゾーンは、Oracle Solaris ゾーン製品上に構築されています。参照情報については、Oracle Solaris ゾーンの紹介 を参照してください。