Trusted Extensions は、ラベルを使用してプリンタへのアクセスを制御します。ラベルは、プリンタへのアクセスと、待ち行列に入った印刷ジョブに関する情報へのアクセスの制御に使用されます。ソフトウェアは、印刷出力のラベル付けも行います。本文ページにラベルが付けられ、必須のバナーページとトレーラページにもラベルが付けられます。バナーページとトレーラページに処理方法を含めることもできます。
システム管理者は、基本的なプリンタ管理を担当します。セキュリティー管理者役割は、ラベル付き出力の処理方法とラベルも含めてプリンタのセキュリティーを管理します。管理者は Oracle Solaris の基本的なプリンタ管理手順に従います。ラベルの適用、印刷ジョブのラベル範囲の制限、印刷するラベル付きゾーンの構成、および印刷制限の緩和を行うには、構成が必要です。
Trusted Extensions は、マルチレベルとシングルレベルの両方の印刷をサポートします。デフォルトでは、Trusted Extensions システムの大域ゾーンで構成されているプリンタサーバーは、ラベルの全範囲を印刷できます。つまり、このプリンタサーバーはマルチレベルです。そのプリンタサーバーに到達できるラベル付きゾーンまたはシステムは、接続されているプリンタに印刷できます。ラベル付きゾーンはシングルレベル印刷をサポートできます。ゾーンは大域ゾーンを介してプリンタに接続できます。あるいは、ゾーンをプリンタサーバーとして構成できます。そのラベル付きゾーンに到達できるそのラベルのゾーン、およびそのプリンタサーバーは、接続されているプリンタに印刷できます。任意のラベルが割り当てられているラベルなしシステム上のプリンタサーバーを使用して、シングルレベル印刷も可能です。これらの印刷ジョブは、ラベルなしで印刷されます。
Oracle Solaris 10 のデフォルトの印刷プロトコルは、LP 印刷サービスです。Oracle Solaris 11 のデフォルトは、Common UNIX Printing System (CUPS) です。Oracle Solaris の CUPS の包括的なガイドについては、Oracle Solaris 11.3 での印刷の構成と管理を参照してください。次の表に、CUPS 印刷プロトコルと LP 印刷プロトコルの主要な相違点を示します。
|
Trusted Extensions が構成されたシステムのユーザーと役割は、それぞれのセッションのラベルで印刷ジョブを作成します。印刷ジョブは、そのラベルを認識するプリンタサーバーにのみ受け入れられます。ラベルは、プリンタサーバーのラベル範囲内になければなりません。
ユーザーと役割は、セッションのラベルと同じラベルを持つ印刷ジョブを表示できます。大域ゾーンでは、役割はゾーンのラベルのほうが優位であるラベルを持つジョブを表示できます。
Trusted Extensions は、本文ページおよびバナーページとトレーラページにセキュリティー情報を印刷します。この情報は、/etc/security/tsol/label_encodings ファイルと /usr/lib/cups/filter/tsol_separator.ps ファイルから取得されます。80 文字より長いラベルは短縮されて、すべてのページの最上部と最下部に印刷されます。短縮は、矢印 (->) で示されます。本文ページが横長で印刷される場合でも、ヘッダーおよびフッターのラベルは縦長方向で印刷されます。例については、図 7を参照してください。
印刷ジョブに表示されるテキスト、ラベル、および警告は構成可能です。テキストは、ローカライズのために別の言語のテキストで置き換えることもできます。セキュリティー管理者は次の構成を行うことができます。
バナーページとトレーラページのテキストをローカライズまたはカスタマイズする
本文ページまたはバナーページとトレーラページの各種フィールドに印刷される代替ラベルを指定する
テキストまたはラベルを変更または省略する
ラベルなしプリンタに割り当てられたユーザーは、ラベルなしで印刷できます。独自のプリンタサーバーを持つラベル付きゾーンのユーザーは、solaris.print.unlabeled 承認が割り当てられていれば、ラベルなしで印刷できます。Trusted Extensions プリンタサーバーで制御されているローカルプリンタにラベルなしで印刷するよう、役割を構成することができます。補足情報については、Trusted Extensions の印刷制限の引き下げを参照してください。
次の図は、デフォルトのバナーページを示し、デフォルトのトレーラページがどのように異なるかを示しています。コールアウトは各種セクションを示しています。これらのセクションのテキストのソースについては、Trusted Extensions Label Administration の 第 4 章, Labeling Printer Outputを参照してください。トレーラページでは、外側の線が異なっています。
図 4 ラベル付き印刷ジョブの一般的なバナーページ
図 5 トレーラページの相違点
デフォルトでは、各本文ページの最上部と最下部に「Protect as」格付けが印刷されます。「Protect as」格付けは、ジョブのラベルの格付けが minimum protect as 格付けと比較される際の優位格付けです。minimum protect as 格付けは label_encodings ファイルで定義されます。
たとえば、ユーザーが Internal Use Only セッションにログインしている場合、ユーザーの印刷ジョブはそのラベルになります。label_encodings ファイル内の minimum protect as 格付けが Public の場合は、Internal Use Only ラベルが本文ページに印刷されます。
図 6 本文ページの最上部と最下部に印刷されたジョブのラベル
本文ページがランドスケープモードで印刷されるとき、ラベルはポートレイトモードで印刷されます。次の図は、ランドスケープモードで印刷された本文ページの「Protect As」ラベルがページ境界を越えている様子を示しています。ラベルは 80 文字に短縮されます。
図 7 本文ページがランドスケープモードで印刷されるとき、ジョブのラベルはポートレイトモードで印刷される
次の表は、セキュリティー管理者が /usr/lib/cups/filter/tsol_separator.ps ファイルの変更によって変更できるトラステッド印刷の項目を示しています。
|
Trusted Extensions でのラベル付き印刷は、Oracle Solaris 印刷からの機能に依存します。Oracle Solaris OS の場合と同様に、–job-sheets オプションによってバナーページの作成が処理されます。ラベル付けを実装するために、フィルタによって印刷ジョブが PostScript ファイルに変換されます。次に、PostScript ファイルを操作して本文ページにラベルを挿入し、バナーページとトレーラページを作成します。
Trusted Extensions は、次の印刷承認を追加して Trusted Extensions セキュリティーポリシーを実装します。これらの承認はプリンタサーバー上で検査されます。したがって、ラベル付きゾーンのユーザーなどのリモートユーザーは、承認検査に合格できません。
solaris.print.admin – 役割が印刷を管理できるようにします
solaris.print.list – 役割がその役割に属さない印刷ジョブを表示できるようにします
solaris.print.nobanner – 役割が大域ゾーンからバナーページとトレーラページなしでジョブを印刷できるようにします
solaris.print.unlabeled – 役割が大域ゾーンからページラベルなしでジョブを印刷できるようにします
次のユーザーコマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています。
cancel – 印刷ジョブを取り消すには、呼び出し元はそのジョブのラベルと等しくなければなりません。一般ユーザーは自分のジョブだけを取り消すことができます。
lp – 本文ページをラベルなしで印刷する –o nolabel オプションには、solaris.print.unlabeled 承認が必要です。バナーページとトレーラページなしでジョブを印刷する –o job-sheets=none オプションには、solaris.print.nobanner 承認が必要です。
lpstat – 印刷ジョブのステータスを取得するには、呼び出し元はそのジョブのラベルと等しくなければなりません。一般ユーザーは自分の印刷ジョブだけを表示できます。
次の管理コマンドは、Trusted Extensions セキュリティーポリシーに準拠するように拡張されています:Oracle Solaris OS の場合と同様に、これらのコマンドは Printer Management 権利プロファイルを含む役割だけが実行できます。
lpmove – 印刷ジョブを移動するには、呼び出し元はそのジョブのラベルと等しくなければなりません。デフォルトでは、一般ユーザーは自分の印刷ジョブだけを移動できます。
lpadmin – 大域ゾーンの場合、このコマンドはすべてのジョブに対して機能します。ラベル付きゾーンの場合、印刷ジョブを表示するには、呼び出し元はそのジョブのラベルより優位でなければならず、変更するには等しくなければなりません。
lpsched – 大域ゾーンの場合、このコマンドは常に成功します。Oracle Solaris OS の場合と同様に、svcadm コマンドを使用して、印刷サービスを有効化、無効化、起動、または再起動します。ラベル付きゾーンの場合、印刷サービスを変更するには、呼び出し元はその印刷サービスのラベルと等しくなければなりません。サービス管理機能の詳細は、smf(5)、svcadm(1M)、および svcs(1) のマニュアルページを参照してください。