機械翻訳について

Multi-Level Securityポリシー

マルチレベル・セキュリティ(MLS)ポリシーは、ユーザー・アクセスのルールが異なる各レベルを持つ様々なレベルのプロセスにアクセス制御を適用します。 特定レベルでプロセスを実行するための適切な権限を持っていない場合、ユーザーは情報にアクセスできません。

SELinuxでは、MLSはシステム・セキュリティにBell-LaPadula (BLP)モデルを実装します。このモデルでは、ファイル、プロセス、およびその他のシステム・オブジェクトにラベルを適用して、セキュリティ・レベル間の情報フローを制御します。 一般的な実装では、セキュリティ・レベルのラベルは、最もセキュアなtop secretからsecretおよびclassified、最も安全でないunclassifiedまで多岐にわたります。

たとえば、MLSで、top secretというラベルのファイルに書き込めるが、そこから読み取ることができないsecretというラベルのプログラムを構成できます。 同様に、同じプログラムを構成して、secretというラベルの付いたファイルの読取りと書込みを行いますが、classifiedまたはunclassifiedファイルの読取りのみを行います。 したがって、プログラムを通過する情報はセキュリティ・レベル階層の上方に流れることができますが、下方に流れることはできません。

MLSポリシーは、selinux-policy-mlsパッケージによって提供されます。

注意:

Oracleでは、X Window Systemを実行しているシステムでMLSポリシーを使用することはお薦めしません。 X Window Systemは、多くのクライアントが単一のXサーバーに接続できる複雑なシステムであり、MLSポリシーを正しく適用するために必要なセキュリティ機能がありません。

ノート:

MLSポリシーに切り替えると、特定の制限されたドメインへのアクセスが制限される可能性があり、システムはより多くのSELinux拒否メッセージを生成する可能性があります。 これらの拒否は頻繁に発生し、解決が困難な場合があります。 SELinux拒否は、MLSポリシーを使用する場合、次の主な理由により一般的です:

• MLSは、無制限のポリシー・モジュールを無効にします。

• MLSは感度レベルを使用します。