セキュリティ レベル(UNIX)

セキュリティ レベルのチェックを有効にすると、 は他の権限チェックに加えて、セキュリティ レベルのチェックを実行します。セキュリティ レベルは、ユーザおよびリソースに割り当てることができる 1 から 255 までの正の整数です。セキュリティ レベルが割り当てられているリソースに対してユーザがアクセスを要求すると、 では、そのリソースのセキュリティ レベルとユーザのセキュリティ レベルが比較されます。ユーザのセキュリティ レベルがリソースのセキュリティ レベルと同じか、それより上である場合、 では他の権限チェックが続行されます。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
capamsc141
セキュリティ レベルのチェックを有効にすると、
Privileged Access Manager
は他の権限チェックに加えて、セキュリティ レベルのチェックを実行します。セキュリティ レベルは、ユーザおよびリソースに割り当てることができる 1 から 255 までの正の整数です。セキュリティ レベルが割り当てられているリソースに対してユーザがアクセスを要求すると、
Privileged Access Manager
では、そのリソースのセキュリティ レベルとユーザのセキュリティ レベルが比較されます。ユーザのセキュリティ レベルがリソースのセキュリティ レベルと同じか、それより上である場合、
Privileged Access Manager
では他の権限チェックが続行されます。含まれていない場合は、リソースに対するユーザのアクセスは拒否されます。
SECLABEL クラスがアクティブな場合は、
Privileged Access Manager
はリソースとユーザのセキュリティ ラベルに関連付けられているセキュリティ レベルを使用し、リソース レコードおよびユーザ レコードに明示的に設定されているセキュリティ レベルは無視されます。
  • セキュリティ レベルのチェックを使用してリソースを保護するには、セキュリティ レベルをリソースのレコードに割り当てます。newres コマンドまたは chres コマンドの level パラメータによって、セキュリティ レベルをリソースに割り当てます。
  • セキュリティ レベルのチェックで保護されているリソースに対してユーザのアクセスを許可するには、セキュリティ レベルをユーザのレコードに割り当てます。newusr コマンドまたは chusr コマンドの level パラメータによって、セキュリティ レベルをユーザに割り当てます。