データのセキュリティーレベルを変更する際の規則
デフォルトでは、一般ユーザーはファイルと選択範囲の両方に対して、カット & ペースト、コピー & ペースト、およびドラッグ & ドロップ操作を実行できます。ソースとターゲットは、同じラベルである必要があります。
/usr/share/gnome/sel_config ファイルは、ファイルのラベルを再設定するアクションや、別のラベルへの情報のカットおよびコピーを制御します。詳細は、sel_config ファイルおよび sel_config(4) のマニュアルページを参照してください。
/usr/bin/tsoljdsselmgr アプリケーションは、ウィンドウ間のドラッグ & ドロップ操作を制御します。次の表が示すように、選択範囲の再ラベル付けはファイルの再ラベル付けよりも多くの制限が加わります。
ファイルのラベルや、ファイルに含まれる情報のラベルを変更するには、承認が必要です。ユーザーがデータのセキュリティーレベルを変更することが承認されている場合は、選択マネージャーアプリケーションを介して転送が行われます。
次の表に、ファイルの再ラベル付け規則の概要を示します。この規則は、カット & ペースト、コピー & ペースト、およびドラッグ & ドロップが対象です。
|
ウィンドウ内やファイル内の選択範囲には、異なる規則が適用されます。「選択範囲」のドラッグ & ドロップでは、常にラベルと所有者が同じである必要があります。ウィンドウ間のドラッグ & ドロップは、sel_config ファイルではなく、選択マネージャーアプリケーションを介して行われます。
選択範囲のラベルを変更するための規則を、次の表に示します。
|
ウィンドウシステムでは、Trusted Extensions にラベル変更を仲介するための選択マネージャーが用意されています。承認されたユーザーがファイルまたは選択範囲のラベルを変更しようとすると、このダイアログボックスが表示されます。ユーザーは 120 秒以内に操作を確定します。このウィンドウを使用せずにデータのセキュリティーレベルを変更するには、ラベル変更の承認に加えて、solaris.label.win.noview 承認が必要です。次の図はウィンドウでの 2 行の選択範囲を示しています。
デフォルトでは、データを別のラベルに転送するごとに選択マネージャーが表示されます。1 つの選択範囲に複数の転送を決定する必要がある場合は、自動応答メカニズムにより複数の転送に 1 度で応答できます。詳細は、sel_config(4) のマニュアルページと次のセクションを参照してください。
sel_config ファイル
/usr/share/gnome/sel_config ファイルは、操作によってラベルがアップグレードまたはダウングレードされる場合の、選択マネージャーの動作を決定するために確認されます。
自動応答する選択範囲の種類のリスト
特定の種類の操作を自動的に確認するかどうか
「選択マネージャー」ダイアログボックスを表示するかどうか
この sel_config ファイルでは、次の内容を定義します。