Trusted AIX

Trusted AIX® は、AIX で Multi Level Security (MLS) 機能を使用可能にします。

注: MLS はラベル・ベース・セキュリティーとも呼ばれます。

通常の AIX と比べると、Trusted AIX ラベル・ベース・セキュリティーはシステム内のすべてのサブジェクトとオブジェクトのラベルを実装します。

注: Trusted AIX インストール・オプションは、ラベル付きセキュリティー AIX 環境を使用可能にします。システムのアクセス制御は、Multi Level Security (MLS) 環境を提供するラベルに基づき、以下をサポートします。

ラベル付きオブジェクト: ファイル、IPC オブジェクト、ネットワーク・パケット、およびその他のラベル付きオブジェクト
ラベル付きプリンター
Trusted Network: IPv4 と IPv6 の RIPSO および CIPSO に対するサポート

このモードのインストールを選択したら、通常の AIX の上書きインストールを実行しないで通常の AIX 環境に戻すことはできないことに注意してください。このモードのインストールを選択する場合は、事前に Trusted AIX 環境に対する必要性を評価してください。 Trusted AIX の詳細については、入手可能な AIX の公開資料を参照してください。

標準 AIX は、情報管理者が基本的なレベルのシステムとネットワーク・セキュリティーを提供できる一連のセキュリティー機能を備えています。 AIX の主なセキュリティー機能は次のとおりです。

ログインおよびパスワード制御されたシステムとネットワーク・アクセス
ユーザー、グループ、およびワールドのファイル・アクセス権
アクセス制御リスト (ACL)
監査サブシステム
ロール・ベース・アクセス制御 (RBAC)

Trusted AIX は、これらの主な AIX オペレーティング・システムのセキュリティー機能を構築して、AIX セキュリティーをさらに強化してネットワーク・サブシステムに拡張します。

Trusted AIX は、AIX アプリケーション・プログラミング・インターフェース (API) と互換性があります。 AIX で実行されるアプリケーションは、Trusted AIX でも実行されます。ただし、追加のセキュリティー制限により、MLS 認識ではないアプリケーションは、Trusted AIX 環境で動作するために特権が必要な場合があります。このような状況でアプリケーションのプロファイルを作成するには、tracepriv コマンドを使用できます。

Trusted AIX は、追加のセキュリティー機能をサポートするために AIX API を拡張します。これにより、お客様は独自の安全なアプリケーションをその AIX API と新しい Trusted AIX 拡張を使用して開発できます。

Trusted AIX は、AIX システムが複数のセキュリティー・レベルで情報を処理できるようにします。これは拡張 B1 セキュリティーに対する米国国防総省 (DoD) TCSEC とヨーロッパ ITSEC 基準を満たすように設計されています。

標準 AIX セキュリティーについては、『基本オペレーティング・システムの保護』および『ネットワークの保護』を参照してください。