従来の UNIX システムと異なり、Trusted Extensions の管理にはスーパーユーザー (root ) を使用しません。その代わりに、可能な作業がそれぞれ異なる管理上の役割によってシステムが管理されます。これにより、1 人のユーザーがシステムのセキュリティーを危険にさらすことはできなくなります。「役割」とは、特定のタスクを実行するのに必要な権限を使って特定のアプリケーションへのアクセスを提供する特殊なユーザーアカウントです。この場合の権限とは、承認、特権、実効 UID、実効 GID などを指します。
Trusted Extensions が構成されたシステムでは、次のようなセキュリティー処理が実施されます。
ユーザーには必要に応じてアプリケーションへのアクセスと承認が与えられる。
管理者から特別な承認または特権が与えられたユーザーだけが、セキュリティーポリシーをオーバーライドする機能を実行できる。
システム管理者の任務は、複数の役割に分割される。
Trusted Extensions では、業務の遂行に必要なプログラムだけにアクセスできます。Oracle Solaris OSの場合と同様に、管理者はユーザーのアカウントに 1 つ以上の権利プロファイルを割り当てることによって、アクセスを可能にします。「権利プロファイル」とは、プログラムとセキュリティー属性をまとめた特殊なコレクションです。これらのセキュリティー属性は、権利プロファイル内のプログラムを正常に使えるようにするものです。
Oracle Solaris OS では、「特権」や「承認」などのセキュリティー属性が提供されます。Trusted Extensions ではラベルが提供されます。これらの属性のいずれかが欠けている場合は、プログラムまたはその一部を利用されないようにできます。たとえば、データベースを読み取れるようにする承認が権利プロファイルに含まれているとします。このデータベースを変更したり、Confidential と格付けされた情報を読み取るには、別のセキュリティー属性を持つ権利プロファイルが必要な場合があります。
セキュリティー属性が関連付けられたプログラムが含まれる権利プロファイルを使用することにより、ユーザーがプログラムを悪用したり、システム上のデータを損傷したりするのを防ぐことができます。セキュリティーポリシーをオーバーライドするようなタスクを実行する必要があるユーザーには、必要なセキュリティー属性が含まれる権利プロファイルを管理者が割り当てることができます。実行できないタスクがある場合は、管理者に確認してください。必要なセキュリティー属性が足りない可能性があります。
さらに、管理者がユーザーのログインシェルとしてプロファイルシェルを割り当てる場合があります。「プロファイルシェル」とは特殊なバージョンの共通シェルで、特定のアプリケーションや機能に対するアクセスを可能にします。プロファイルシェルは Oracle Solaris OS の機能です。詳細については、pfexec(1) のマニュアルページを参照してください。
Trusted Extensions では、管理用の役割を使用することをお勧めします。自分のサイトでだれがどの任務を実行しているのかを確認しておいてください。一般的な役割を次に示します。
root 役割 – 主にスーパーユーザーによる直接ログインを防止するために使用します。
セキュリティー管理者役割 – デバイスの割り当ての承認、権利プロファイルの割り当て、ソフトウェアプログラムの評価など、セキュリティーに関連するタスクを行います。
システム管理者役割 – ユーザーの作成、ホームディレクトリの設定、ソフトウェアプログラムのインストールなど、標準的なシステム管理タスクを行います。
オペレータ役割 – システムのバックアップ、プリンタの管理、リムーバブルメディアのマウントなどを行います。