|
|
|
SECLABEL クラスの各レコードは、セキュリティ レベルをセキュリティ カテゴリに関連付けます。 SECLABEL クラスがアクティブな場合、セキュリティ ラベルは、USER レコードの特定のセキュリティ レベルおよびセキュリティ カテゴリの割り当てより優先されます。 セキュリティ ラベルの割り当ては、セキュリティ ラベルのセキュリティ レベルおよびセキュリティ カテゴリをユーザに明示的に割り当てることと同じです。
ユーザ レコードにセキュリティ ラベルが設定されている場合は、次の条件が満たされている場合にのみ、リソースに対するアクセス権限がユーザに与えられます。
注: Windows の場合、CA Access Control に定義されている各セキュリティ ラベルは、SECLABEL クラスのレコードを持っている必要があります。
SECLABEL クラス レコードのキーは、セキュリティ ラベルの名前です。 この名前は、ユーザまたはリソースに割り当てる場合、セキュリティ ラベルの識別に使用されます。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、「情報のみ」と記載されます。
ユーザまたはリソースに割り当てる 1 つ以上のセキュリティ カテゴリを定義します。
レコードに含める追加情報を定義します。 この情報が権限付与に使用されることはありません。
制限: 255 文字。
(情報のみ)レコードが作成された日時が表示されます。
レコードを所有するユーザまたはグループを定義します。
アクセサまたはリソースのセキュリティ レベルを定義します。
注: このプロパティは、ch[x]usr コマンドと chres コマンドの level[-] パラメータに相当します。
(情報のみ)レコードが最後に変更された日時を示します。
(情報のみ)更新を実行した管理者を示します。
| Copyright © 2011 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |