SECLABEL クラス

SECLABEL クラスの各レコードは、セキュリティ レベルをセキュリティ カテゴリに関連付けます。 SECLABEL クラスがアクティブな場合、セキュリティ ラベルは、USER レコードの特定のセキュリティ レベルおよびセキュリティ カテゴリの割り当てより優先されます。 セキュリティ ラベルの割り当ては、セキュリティ ラベルのセキュリティ レベルおよびセキュリティ カテゴリをユーザに明示的に割り当てることと同じです。
cminder12901jp
SECLABEL クラスの各レコードは、セキュリティ レベルをセキュリティ カテゴリに関連付けます。 SECLABEL クラスがアクティブな場合、セキュリティ ラベルは、USER レコードの特定のセキュリティ レベルおよびセキュリティ カテゴリの割り当てより優先されます。 セキュリティ ラベルの割り当ては、セキュリティ ラベルのセキュリティ レベルおよびセキュリティ カテゴリをユーザに明示的に割り当てることと同じです。
ユーザ レコードにセキュリティ ラベルが設定されている場合は、次の条件が満たされている場合にのみ、リソースに対するアクセス権限がユーザに与えられます。
  • セキュリティ ラベルに指定されたユーザのセキュリティ レベルが、リソースのセキュリティ レベル以上の場合。
  • リソース レコードに指定されたすべてのセキュリティ カテゴリが、ユーザのセキュリティ ラベルのセキュリティ カテゴリ リストにある場合。
注:
Windows の場合、
Privileged Identity Manager
に定義されている各セキュリティ ラベルは、SECLABEL クラスのレコードを持っている必要があります。
SECLABEL クラス レコードのキーは、セキュリティ ラベルの名前です。 この名前は、ユーザまたはリソースに割り当てる場合、セキュリティ ラベルの識別に使用されます。
以下の定義では、このクラス レコードに含まれるプロパティについて説明します。 ほとんどのプロパティは変更可能で、selang インターフェースまたは管理インターフェースを使用して操作することができます。 変更できないプロパティには、
「情報のみ」
と記載されます。
  • CATEGORY
    ユーザまたはリソースに割り当てる 1 つ以上のセキュリティ カテゴリを定義します。
  • COMMENT
    レコードに含める追加情報を定義します。 コメントは、認証に使用されません。
    制限:
    255 文字。
  • CREATE_TIME
    (情報のみ)レコードが作成された日時が表示されます。
  • OWNER
    レコードを所有するユーザまたはグループを定義します。
  • SECLEVEL
    アクセサまたはリソースのセキュリティ レベルを定義します。
    注:
    このプロパティは、ch[x]usr コマンドと chres コマンドの level[-] パラメータに相当します。
  • UPDATE_TIME
    (情報)レコードが最後に変更された日時を表示します。
  • UPDATE_WHO
    (情報)更新を実行した管理者を表示します。