セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。
セキュリティ ラベルのチェックを有効にすると、CA ControlMinder では他の権限チェックに加えて、セキュリティ ラベルのチェックが実行されます。 セキュリティ ラベルが割り当てられているリソースへのアクセスをユーザが要求すると、CA ControlMinder では、そのリソース レコードのセキュリティ ラベルに指定されているセキュリティ カテゴリのリストと、ユーザ レコードのセキュリティ ラベルに指定されているセキュリティ カテゴリのリストが比較されます。 リソースのセキュリティ ラベルに割り当てられたすべてのカテゴリがユーザのセキュリティ ラベルに含まれている場合、CA ControlMinder では、セキュリティ レベルのチェックが続行されます。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。 CA ControlMinder では、リソース レコードのセキュリティ ラベルに指定されているセキュリティ レベルと、ユーザ レコードのセキュリティ ラベルに指定されているセキュリティ レベルが比較されます。 ユーザのセキュリティ ラベルに割り当てられたセキュリティ レベルがリソースのセキュリティ ラベルに割り当てられたセキュリティ レベルと同じか、それより上である場合、CA ControlMinder では他の権限チェックが続行されます。リソースのセキュリティ レベルより下の場合は、リソースに対するユーザのアクセスは拒否されます。
セキュリティ ラベルのチェックが有効になっている場合、ユーザ レコードおよびリソース レコードに指定されているセキュリティ カテゴリとセキュリティ レベルは無視されます。セキュリティ ラベルの定義に指定されているセキュリティのレベルとカテゴリのみが使用されます。
セキュリティ ラベルのチェックによってリソースを保護するには、セキュリティ ラベルをリソースのレコードに割り当てます。 newres コマンドまたは chres コマンドの label パラメータによって、セキュリティ ラベルをリソースに割り当てます。
セキュリティ ラベルのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、セキュリティ ラベルをユーザのレコードに割り当てます。 newusr コマンドまたは chusr コマンドの label パラメータを使用して、セキュリティ ラベルをユーザに割り当てます。
|
Copyright © 2013 CA.
All rights reserved.
|
|