Multi-Level Securityポリシー

Multi-Level Security (MLS)ポリシーでは、各レベルのユーザー・アクセス・ルールが異なる複数レベルのプロセスに、アクセス制御を適用します。特定レベルでプロセスを実行するための適切な権限を持っていない場合、ユーザーは情報にアクセスできません。SELinuxでは、MLSはシステム・セキュリティにBell-LaPadula (BLP)モデルを実装します。このモデルでは、ファイル、プロセス、およびその他のシステム・オブジェクトにラベルを適用して、セキュリティ・レベル間の情報フローを制御します。一般的な実装では、セキュリティ・レベルのラベルは、最もセキュアなtop secretからsecretおよびclassified、最も安全でないunclassifiedまで多岐にわたります。たとえば、MLSで、top secretというラベルのファイルに書き込めるが、そこから読み取ることができないsecretというラベルのプログラムを構成できます。同様に、同じプログラムに対して、secretとラベル付けされたファイルについては読取りおよび書込みを構成するが、classifiedファイルやunclassifiedファイルについては読取りのみを構成するということができます。したがって、プログラムを通過する情報はセキュリティ・レベル階層の上方に流れることができますが、下方に流れることはできません。

ノート:

MLSポリシーを適用するには、selinux-policy-MLSパッケージをインストールする必要があります。

ノート:

Oracleでは、X Window Systemを実行しているシステムでMLSポリシーを使用することは推奨していません。

ノート:

SELinux拒否は、次の主な理由からMLSでより一般的になっています。

• MLSは、無制限のポリシー・モジュールを無効にします。

• MLSは感度レベルを利用します。