Trusted Extensions のインタフェースは Oracle Solaris OS を拡張します。この付録は、これらの相違の手引きです。ライブラリルーチンとシステムコールを含む、インタフェースの詳細なリストについては、Appendix D, Trusted Extensions マニュアルページのリストを参照してください。
Trusted Extensions には、ソフトウェアのインタフェースが用意されています。labeladm コマンドは、labeld サービスを有効および無効にし、Trusted Extensions システム用の label_encodings ファイルを設定します。次のインタフェースは、Trusted Extensions ソフトウェアが実行されている場合にのみ利用できます。
ラベル付きゾーンの作成、インストール、初期化、およびブートを行うためのメニューベースのウィザードを提供します。このメニューのタイトルは「Labeled Zone Manager」です。また、このスクリプトはネットワークオプションやネームサービスオプションのメニュー項目、および大域ゾーンを既存の LDAP サーバーのクライアントにするためのメニュー項目も提供します。Oracle Solaris 11 リリースでは、txzonemgr -c コマンドは、最初の 2 つのラベル付きゾーンを作成するメニューをバイパスします。
Trusted Extensions では、この GUI はデバイスを管理するために使用します。「デバイス管理」ダイアログボックスは、デバイスを構成する管理者が使用します。
デバイス割り当てマネージャーは、デバイスを割り当てるために、役割と一般ユーザーが使用します。GUI は、トラステッドパスメニューから利用できます。
このアプリケーションは、ユーザーがラベルまたは認可上限を選択できるときに起動されます。また、このアプリケーションは、役割がラベルまたはラベル範囲をデバイス、ゾーン、ユーザー、または役割に割り当てるときにも表示されます。
tgnome-selectlabel ユーティリティーを使用すると、ラベルビルダーをカスタマイズできます。Trusted Extensions Developer’s Guide のtgnome-selectlabel Utilityを参照してください。
このアプリケーションは、承認されたユーザーまたは承認された役割が、情報のアップグレードまたはダウングレードを試みているときに起動されます。
このメニューは、Trusted Computing Base (TCB) とのやり取りを処理します。たとえば、このメニューには「(ログイン/ワークスペース) パスワードを変更」メニュー項目が表示されます。Trusted GNOME では、トラステッドストライプの左にあるトラステッドシンボルをクリックして、トラステッドパスメニューにアクセスします。
Trusted Extensions には、ラベルを取得したり、ほかのタスクを行うためのコマンドが用意されています。コマンドのリストについては、Trusted Extensions のコマンド行ツールを参照してください。
Trusted Extensions は、既存の Oracle Solaris 構成ファイル、コマンド、および GUI を拡張します。
Trusted Extensions は、一部の Oracle Solaris コマンドにオプションを追加します。Trusted Extensions のすべてのインタフェースの一覧については、Appendix D, Trusted Extensions マニュアルページのリストを参照してください。
Trusted Extensions は、net_mac_aware と net_mlp の 2 つの特権を追加します。net_mac_aware の使用法については、Trusted Extensions での NFS サーバーとクライアントの構成を参照してください。
Trusted Extensions は、auth_attr データベースに承認を追加します。
Trusted Extensions は、exec_attr データベースに実行可能ファイルを追加します。
Trusted Extensions は、prof_attr データベースの既存の権利プロファイルを修正します。また、データベースにプロファイルを追加します。
Trusted Extensions は、policy.conf データベースにフィールドを追加します。フィールドについては、Trusted Extensions の policy.conf ファイルのデフォルトを参照してください。
Trusted Extensions は、監査トークン、監査イベント、監査クラス、および監査ポリシーオプションを追加します。リストについては、Trusted Extensions の監査のリファレンスを参照してください。
Trusted Extensions では、ラベル付きゾーンからディレクトリを共有できます。このディレクトリは、大域ゾーンから /etc/dfs/dfstab ファイルを作成することにより、ゾーンのラベルで共有されます。
Trusted Extensions は、Oracle Solaris OS よりも厳密なセキュリティーデフォルトを確立します。
デフォルトでは、デバイス割り当ては有効です。
デフォルトで、デバイス割り当てには承認が必要です。したがって、一般ユーザーはデフォルトでリムーバブルメディアを使用できません。
管理者は、承認の要件を削除できます。ただし、Trusted Extensions をインストールするサイトでは、一般的にデバイスの割り当てが必要です。
一般ユーザーは、プリンタのラベル範囲にユーザーのラベルが含まれるプリンタのみで印刷が可能です。
デフォルトでは、トレーラとバナーページが出力されます。これらのページと本文ページには、印刷ジョブのラベルが含まれます。
Oracle Solaris OS でも役割を使用できますが、使用は任意です。Trusted Extensions では、適切な管理に役割が必須です。
Trusted Extensions では、構成の選択肢の幅が Oracle Solaris よりも制限されています。
LDAP ネームサービスがサポートされます。すべてのゾーンは、1 つのネームサービスから管理される必要があります。
大域ゾーンは、管理用のゾーンです。root ユーザーまたは役割だけが、大域ゾーンに入ることができます。したがって、Oracle Solaris の一般ユーザーが使用できる管理インタフェースを、Trusted Extensions の一般ユーザーは使用できません。
非大域ゾーンはラベル付きゾーンです。ユーザーはラベル付きゾーンで作業します。