Trusted Extensions が構成されたシステムでのログインプロセスは、Oracle Solaris でのログインプロセスとほぼ同じです。ただし、Trusted Extensions では、デスクトップセッションを開始する前に、いくつかの画面でセキュリティー関連の情報を確認する手順があります。プロセスの詳細は後続のセクションで説明します。ここでは簡単な概要を示します。
識別 – 「ユーザー名」フィールドにユーザー名を入力します。
認証 – 「パスワード」フィールドにパスワードを入力します。
識別と認証が完了すると、システムの使用権利が確認されます。
メッセージの確認とセッションタイプの選択 – 「本日のメッセージ」ダイアログボックスで情報を確認します。このダイアログボックスには、最後にログインした日時、管理者からのメッセージ、セッションのセキュリティー属性が表示されます。複数のラベルで操作することが許可されている場合は、セッションのタイプ (シングルレベルまたはマルチレベル) を指定できます。
ラベルの選択 – ラベルビルダーで、セッション中の操作に適用する最上位のセキュリティーレベルを選択します。
ログイン中の識別と認証は Oracle Solaris OS によって処理されます。ログイン画面には、最初に「Username」プロンプトが表示されます。ログインプロセスのこの段階が、「識別」と呼ばれます。
ユーザー名を入力すると、パスワードのプロンプトが表示されます。プロセスのこの段階が、「認証」と呼ばれます。パスワードは、ユーザー名を入力したユーザーが本当にそのユーザー名の使用を承認されているユーザーであることを認証します。
「パスワード」とは、キー入力の非公開の組み合わせで、ユーザー ID の妥当性をシステムに対して証明するものです。パスワードは暗号化形式で格納されるため、システム上のほかのユーザーからはアクセスできません。自分のパスワードがほかのユーザーに使用されて不正なアクセスが行われないよう、パスワードはユーザー自身の責任で保護する必要があります。パスワードを書き留めたり、他人に見せたりしないでください。ユーザーが使用しているパスワードを持った人間は、そのユーザーがアクセスできるすべてのデータに本人であることの識別も確認もされずにアクセスできるからです。最初のパスワードはセキュリティー管理者が設定します。
セキュリティー属性の確認は、Oracle Solaris OS ではなく Trusted Extensions によって処理されます。ログインが完了する前に、Trusted Extensions によって「本日のメッセージ」(MOTD) ダイアログボックスが表示されます。このダイアログボックスには、確認するステータス情報が表示されます。そのステータスには、自分が最後にシステムを使った日時など過去の情報が含まれます。これから行うセッションで有効となるセキュリティー属性も確認できます。複数のラベルで操作するように構成されたアカウントの場合は、シングルレベルセッションかマルチレベルセッションかを選択できます。
その後、ラベルビルダーでシングルラベルを表示したり、ラベルと認可上限を選択したりできます。