Trusted Extensions は Oracle Solaris OS の構成の 1 つです。この付録では、Trusted Extensions に関する情報が含まれているマニュアルページについて説明します。
次のマニュアルページは、Trusted Extensions が構成されているシステムにのみ該当します。説明文には、Trusted Extensions ドキュメントセット内でのこれらの機能に関する例や説明へのリンクが含まれています。
目的および追加情報へのリンク
デバイスをデバイス割り当てデータベースに追加することで、デバイスを割り当て可能にします。デフォルトでは、リムーバブルデバイスを割り当て可能です。
人が認識できるラベルの内部テキスト形式への変換。
例については、ラベルの 16 進値を求めるを参照してください。
バイナリラベルの比較。
2 つのラベルの境界の判定。
ラベルエンコーディングファイルの構文の検査。
例については、Trusted Extensions Label Administration のHow to Debug a label_encodings FileおよびExample 4–1 を参照してください。
ファイルのラベルの取得
選択したファイルまたはディレクトリのラベルを表示します。
例については、マウントされたファイルのラベルを表示するを参照してください。
ファイルラベルの取得
ゾーンのパス名の取得
プロセスラベルの取得
ユーザーのラベル範囲の取得
ゾーンラベルからのゾーン ID の取得
ゾーン ID を使用したゾーンラベルの取得
ゾーン名を使用したゾーンラベルの取得
指定したラベルに対応するゾーンのルートパスの表示。
Trusted Extensions Developer’s Guide のAcquiring a Sensitivity Label
ゾーンのルート ID を使用したゾーンのルートパス名の取得
ゾーンラベルからのゾーンのルートパス名の取得
ゾーン名を使用したゾーンのルートパス名の取得
内部テキストラベルの人が認識できる形式への変換
例については、可読のラベルを 16 進形式から取得するを参照してください。
Trusted Extensions ラベル付けサービスを有効および無効にして、label_encodings ファイルを設定できます。
バイナリラベルの変換および指定された幅へのクリッピング
ラベルエンコーディングファイルの説明
ラベルを人が認識できる文字列へ変換
Trusted Extensions ラベル属性の説明
Trusted Extensions ネットワークライブラリ
Trusted Extensions ライブラリ
新規ラベル用のリソースの割り当てと解放
ラベルに関連したアカウント制限の検査
その使用例については、リモート Trusted Extensions システムにログインして管理するを参照してください。
プロセスラベルの取得
デバイス割り当てデータベースからエントリを削除することによるデバイスの割り当ての防止
例については、Trusted Extensions でデバイスマネージャーを使用してデバイスを構成する方法を参照してください。
コピー、カット、ペースト、およびドラッグ & ドロップ操作時の選択規則
データのセキュリティーレベルを変更する際の規則を参照してください。
対応する機密ラベルを持つゾーンへのファイルの移動
選択した項目にラベルを付け直します。solaris.label.file.downgrade 承認または solaris.label.file.upgrade 承認が必要です。これらの承認は、Object Label Management 権利プロファイルにあります。
人が認識できる文字列からラベルへの構文解析
トラステッドネットワークデータベースの管理。トラステッドネットワークを管理するための txzonmgr GUI の代替です。list サブコマンドは、ネットワークインタフェースのセキュリティー特性を表示します。tncfg は、tninfo コマンドよりも詳しい情報を提供します。
さまざまな例については、Chapter 16, Trusted Extensions でのネットワークの管理を参照してください。
Trusted Extensions ネットワークパラメータの構成。tncfg コマンドを使用することもできます。
例については、Example 12–1 を参照してください。
LDAP ネームサービスが有効化された場合のトラステッドネットワークデーモンの実行。
カーネルレベルの Trusted Extensions ネットワーク情報と統計の表示。
Trusted Extensions ネットワークをデバッグする。tncfg コマンドや txzonemgr GUI を使用することもできます。
tncfg コマンドとの比較については、Trusted Extensions でマウントの失敗をトラブルシューティングするを参照してください。
Trusted Extensions の概要
ラベル付きゾーンとネットワークインタフェースの管理。コマンド行オプションを使用すると、2 つのゾーンを自動作成できます。このコマンドは、構成ファイルを入力として受け入れ、ゾーンの削除を可能にします。txzonemgr は zenity (1) スクリプトです。
ラベル付きゾーンの作成およびトラステッドネットワークのトラブルシューティングを参照してください。
Trusted Extensions X サーバー拡張用の構成ファイル
Trusted Extensions ネットワーク情報からのホストタイプの取得
ラベルビルダー GUI を作成できるようにする
詳細は、Trusted Extensions Developer’s Guide のtgnome-selectlabel Utilityを参照してください。
現在のラベル用のホームディレクトリのコピーファイルとリンクファイルの更新
Trusted Extensions のユーザーの起動ファイルを構成するを参照してください。
X クライアントのラベル属性の取得
ウィンドウプロパティーのラベル属性の取得
ウィンドウプロパティーのラベルの取得
ウィンドウプロパティーの UID の取得
ウィンドウまたはピクセルマップのすべてのラベル属性の取得
ウィンドウ、ピクセルマップ、またはカラーマップのラベルの取得
ウィンドウまたはピクセルマップの UID の取得
画面ストライプの高さの取得
ワークステーションの所有権の取得
ウィンドウがトラステッドクライアントにより作成されたものかどうかのテスト
このウィンドウをトラステッドパスウィンドウにする
多インスタンス化情報の設定
ウィンドウプロパティーのラベルの設定
ウィンドウプロパティーの UID の設定
ウィンドウまたはピクセルマップのラベルの設定
ウィンドウ、ピクセルマップ、またはカラーマップの UID の設定
セッション最上位機密ラベルをウィンドウサーバーに設定
セッション最下位機密ラベルをウィンドウサーバーに設定
画面ストライプの高さの設定
ワークステーションの所有権の設定
Trusted Extensions では、Oracle Solaris の次のマニュアルページに情報が追加されます。
Trusted Extensions での変更内容と追加情報へのリンク
ゾーン内のデバイスの割り当てと、ウィンドウ環境内でのデバイスのクリーニングをサポートするためのオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、Trusted Extensions ユーザーズガイド のTrusted Extensions でデバイスを割り当てるを参照してください。
ラベル付き情報のウィンドウポリシー、監査クラス、監査イベント、および監査トークンの追加。
ラベルごとに監査レコードを選択するための –l オプションを追加します。
例については、Oracle Solaris 11.2 での監査の管理 の表示する監査イベントの選択を参照してください。
ラベル承認の追加
下位レベルのホームディレクトリをマウントおよび参照するための機能の追加。ゾーン名と上位ラベルからのゾーンの表示に対応するよう、auto_home マップの名前と内容を変更します。
詳細は、Trusted Extensions のオートマウンタに対する変更を参照してください。
ゾーン内のデバイスの解放、ウィンドウ環境でのデバイスのクリーニング、解放するデバイスの種類の指定をサポートするオプションの追加。Trusted Extensions では、一般ユーザーはこのコマンドを使用しません。
ユーザー手順については、Trusted Extensions ユーザーズガイド のTrusted Extensions でデバイスを割り当てるを参照してください。
Trusted Extensions でデフォルトで呼び出される
プロセスフラグ NET_MAC_AWARE および NET_MAC_AWARE_INHERIT の認識
ソケットの必須のアクセス制御ステータス SO_MAC_EXEMPT の取得
ソケットの必須のアクセス制御ステータス SO_MAC_EXEMPT の取得
ラベル付き IKE プロセス用のデバッグフラグ 0x0400 の追加。
label_aware グローバルパラメータと 3 つのフェーズ 1 変換キーワード single_label、multi_label、および wire_label の追加
大域ゾーンでのマルチレベル UDP ポート 500 および 4500 経由のラベル付きセキュリティーアソシエーションのネゴシエーションのサポート。
また、ike.config(4) のマニュアルページも参照してください。
all-zones インタフェースを永続プロパティー値として追加。
例については、システムのインタフェースが稼働していることを確認するを参照してください。
label、outer-label、および implicit-label 拡張を追加します。これらの拡張は、セキュリティーアソシエーションの内側で伝送されるトラフィックに Trusted Extensions ラベルを関連付けます。
システムに Trusted Extensions が構成されているかどうかを判定
LDAP での Trusted Extensions ネットワークデータベースの追加
デバイスに関連するラベルなどの属性の追加。承認やラベルなどの、デバイス属性を表示する –a オプションを追加します。割り当てられたデバイスタイプのデフォルト属性を表示する –d オプションを追加します。ラベル付きゾーンに割り当て可能なデバイスを表示する –z オプションを追加します。
ソケットとルーティングテーブルエントリの拡張されたセキュリティー属性を表示する –R オプションを追加します。
例については、Trusted Extensions でマウントの失敗をトラブルシューティングするを参照してください。
IPsec セキュリティーアソシエーション (SA) へのラベルの追加
PRIV_FILE_DOWNGRADE_SL などの Trusted Extensions 特権の追加
オブジェクトラベル管理などの権利プロファイルの追加
拡張セキュリティー属性を経路に追加するための –secattr オプションの追加。–secattr オプションを追加します。このオプションは、送信経路のセキュリティー属性 cipso、doi、max_sl、および min_sl を表示します。
例については、Trusted Extensions でマウントの失敗をトラブルシューティングするを参照してください。
NET_MAC_AWARE プロセスフラグの設定
SO_MAC_EXEMPT オプションの設定
ソケットの必須のアクセス制御 SO_MAC_EXEMPT の設定
ラベルなし接続先のための SO_MAC_EXEMPT オプションのサポート
ラベル付きのファイルとディレクトリをアーカイブおよび抽出するための –T オプションを追加します。
Trusted Extensions でファイルをバックアップするおよびTrusted Extensions でファイルを復元するを参照してください。
ラベル付き tar ファイルで使用する属性の種類の追加
ユーザー証明書上のラベル値の取得の追加
Trusted Extensions に固有の clearance および min_label ユーザーセキュリティー属性の追加
Trusted Extensions でのユーザーセキュリティーの計画を参照してください。