 |
Solaris Trusted Extensionsは、 Sun MicrosystemsがSolaris 10オペレーティングシステムに組み込んだセキュリティ拡張機能のセットであり、強制アクセス制御モデルを特徴としています。これは、以前のバージョンのSolarisをベースにしたセキュリティ評価済みのオペレーティングシステムファミリーであるTrusted Solarisの後継です。
Solaris 10 5/09は、CAPP、RBACPP、およびLSPP保護プロファイルに対して評価保証レベルEAL4+のCommon Criteria認定を受けています。 [ 1 ]
概要
きめ細かな権限設定など、Trusted Solarisの一部の機能は、標準のSolaris 10リリースに組み込まれました。Solaris 10 11/06以降、SolarisにはSolaris Trusted Extensionsと呼ばれるコンポーネントが組み込まれ、Trusted Solarisの後継として位置付けられるために必要な追加機能が追加されました。これらの機能がSolarisのメインストリームリリースに組み込まれたことは、Trusted Solarisからの大きな変更点です。ラベル付きセキュリティ環境向けにカーネルが変更された別のSolarisリリースを使用する必要がなくなったためです。Solaris Trusted ExtensionsはOpenSolarisプロジェクトです。
Trusted Extensions の追加機能と拡張機能には次のものが含まれます。
- 会計
- ロールベースのアクセス制御
- 監査
- デバイスの割り当て
- 強制アクセス制御ラベル
Solaris Trusted Extensionsは、デバイスアクセス、ファイル、ネットワーク、印刷、ウィンドウ管理サービスなど、オペレーティングシステムのあらゆる側面に強制アクセス制御ポリシーを適用します。これは、オブジェクトに機密ラベルを追加することで実現され、オブジェクト間の明確な関係を確立します。適切な(かつ明示的な)承認のみが、アプリケーションとユーザーにオブジェクトへの読み取りおよび/または書き込みアクセスを許可します。
このコンポーネントは、デスクトップ環境におけるラベル付きセキュリティ機能も提供します。Trusted Solaris 8リリースの共通デスクトップ環境(Common Desktop Environment)のサポートを拡張するだけでなく、 GNOMEをベースとした初のラベル付き環境を提供します。[ 2 ] Solaris Trusted Extensionsは、単一のデスクトップ環境を通じて、複数の分類レベルのデータへのアクセスを容易にします。
Solaris Trusted Extensions は、CIPSO標準を通じて、ラベル付きデバイスアクセスとラベル付きネットワーク通信も提供します。CIPSO は、ラベル付きゾーン内およびゾーン間でセキュリティ情報を渡すために使用されます。Solaris Trusted Extensions は、連邦情報処理標準(FIPS) に準拠しています。
Trusted Solaris の歴史
- 1999 トラステッド Solaris 7
- 1996 Trusted Solaris 2.5.1 - ITSEC E3 / F-B1 認定
- 1995 Trusted Solaris 1.2 - ITSEC E3 / F-B1 認定
- 1992 SunOS コンパートメントモードワークステーション 1.0 - ITSEC E3 / F-B1 認定
- 1990 SunOS マルチレベルセキュリティ 1.0 - TCSEC 準拠 (1985 オレンジブック)
参考文献
- ^ 「Solaris Common Criteria Certification」 . Sun Microsystems . 2010年1月31日閲覧。
- ^ 「Solaris Trusted Extensions データシート」 . Sun Microsystems . 2007年4月2日閲覧。
外部リンク
- Solaris Trusted Extensions公式ウェブサイト
- OpenSolaris: Solaris Trusted Extensions プロジェクト
- Solaris Trusted Extensions プレスリリース
 | このオペレーティングシステム関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。 |
