Go to main content
Oracle® Solaris 11 セキュリティーと強化ガイドライン

印刷ビューの終了

更新: 2016 年 11 月
 
 

ラベル付きマルチレベルセキュリティーの追加

Trusted Extensions は、ラベルベースの必須アクセス制御 (MAC) ポリシーを適用することによって Oracle Solaris セキュリティーを拡張します。機密ラベルが自動的に、すべてのデータソース (ネットワーク、ファイルシステム、およびウィンドウ) およびデータコンシューマ (ユーザーおよびプロセス) に割り当てられます。すべてのデータへのアクセスは、データ (オブジェクト) とコンシューマ (サブジェクト) 間の関係に基づいて制限されます。階層化された機能は、ラベル対応のサービスセットで構成されます。

    Trusted Extensions サービスの部分的な一覧には、次のものが含まれています。

  • ラベル付きネットワーク接続

  • ラベル対応ファイルシステムのマウントおよび共有

  • ラベル付きデスクトップ

  • ラベルの構成および変換

  • ラベル対応システムの管理ツール

  • ラベル対応デバイスの割り当て

system/trusted および system/trusted/trusted-global-zone パッケージは、マルチレベルデスクトップを必要としないヘッドレスシステムやサーバーに十分に対応します。system/trusted/trusted-extensions パッケージは、マルチレベルの信頼できる Oracle Solaris デスクトップ環境を提供します。

Trusted Extensions の構成

Trusted Extensions パッケージをインストールしてから、システムを構成する必要があります。trusted-extensions パッケージをインストールすると、ビットマップディスプレイに直接接続されたデスクトップ (ノートパソコンやワークステーションなど) をシステムで実行できます。他のシステムと通信するには、ネットワーク構成が必要です。

ラベル付き IPsec の構成

IPsec を使用すると、ラベル付きパケットを保護できます。