セキュリティ ラベル(UNIX)

セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。
capamsc141
セキュリティ ラベルは、特定のセキュリティ レベルと 0 個以上のセキュリティ カテゴリとの関係を表します。
セキュリティ ラベルのチェックを有効にすると、
CA Privileged Access Manager
では他の権限チェックに加えて、セキュリティ ラベルのチェックが実行されます。セキュリティ ラベルが割り当てられているリソースへのアクセスをユーザが要求すると、
CA Privileged Access Manager
は、次の比較を行います。製品は、そのリソース レコードのセキュリティ ラベルで指定されているセキュリティ カテゴリのリストを、ユーザ レコードのセキュリティ ラベルで指定されているセキュリティ カテゴリのリストと比較します。リソースのセキュリティ ラベルに割り当てられたすべてのカテゴリがユーザのセキュリティ ラベルに含まれている場合、
CA Privileged Access Manager
では、セキュリティ レベルのチェックが続行されます。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
CA Privileged Access Manager
では、リソース レコードのセキュリティ ラベルに指定されているセキュリティ レベルと、ユーザ レコードのセキュリティ ラベルに指定されているセキュリティ レベルが比較されます。ユーザのセキュリティ ラベルに割り当てられたセキュリティ レベルがリソースのセキュリティ ラベルに割り当てられたセキュリティ レベルと同じか、それより上である場合、
CA Privileged Access Manager
では他の権限チェックが続行されます。リソースのセキュリティ レベルより下の場合は、リソースに対するユーザのアクセスは拒否されます。
セキュリティ ラベルのチェックが有効になっている場合、ユーザ レコードおよびリソース レコードに指定されているセキュリティ カテゴリとセキュリティ レベルは無視されます。セキュリティ ラベルの定義に指定されているセキュリティのレベルとカテゴリのみが使用されます。
セキュリティ ラベルのチェックによってリソースを保護するには、セキュリティ ラベルをリソースのレコードに割り当てます。newres コマンドまたは chres コマンドの label パラメータによって、セキュリティ ラベルをリソースに割り当てます。
セキュリティ ラベルのチェックで保護されているリソースに対して、ユーザのアクセスを許可するには、セキュリティ ラベルをユーザのレコードに割り当てます。newusr コマンドまたは chusr コマンドの label パラメータを使用して、セキュリティ ラベルをユーザに割り当てます。