セキュリティ ラベル(UNIX)

セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。
capamsc141
セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。
セキュリティ ラベルのチェックを有効にすると、
PAM Server Control
では他の権限チェックに加えて、セキュリティ ラベルのチェックが実行されます。セキュリティ ラベルが割り当てられているリソースへのアクセスをユーザが要求すると、
PAM Server Control
は、次の比較を行います。製品は、そのリソース レコードのセキュリティ ラベルで指定されているセキュリティ カテゴリのリストを、ユーザ レコードのセキュリティ ラベルで指定されているセキュリティ カテゴリのリストと比較します。リソースのセキュリティ ラベルに割り当てられたすべてのカテゴリがユーザのセキュリティ ラベルに含まれている場合、
PAM Server Control
では、セキュリティ レベルのチェックが続行されます。含まれていない場合、リソースに対するユーザのアクセスは拒否されます。
PAM Server Control
では、リソース レコードのセキュリティ ラベルに指定されているセキュリティ レベルと、ユーザ レコードのセキュリティ ラベルに指定されているセキュリティ レベルが比較されます。ユーザのセキュリティ ラベルに割り当てられたセキュリティ レベルがリソースのセキュリティ ラベルに割り当てられたセキュリティ レベルと同じか、それより上である場合、
PAM Server Control
では他の権限チェックが続行されます。リソースのセキュリティ レベルより下の場合は、リソースに対するユーザのアクセスは拒否されます。
セキュリティ ラベルのチェックが有効になっている場合、ユーザ レコードおよびリソース レコードに指定されているセキュリティ カテゴリとセキュリティ レベルは無視されます。セキュリティ ラベルの定義に指定されているセキュリティのレベルとカテゴリのみが使用されます。
セキュリティ ラベルのチェックによってリソースを保護するには、セキュリティ ラベルをリソースのレコードに割り当てます。newres コマンドまたは chres コマンドの label パラメータによって、セキュリティ ラベルをリソースに割り当てます。
セキュリティ ラベルのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、セキュリティ ラベルをユーザのレコードに割り当てます。newusr コマンドまたは chusr コマンドの label パラメータを使用して、セキュリティ ラベルをユーザに割り当てます。