信頼できるAIXプログラミング

システム・セキュリティーは、トラステッド・コンピューティング・ベース (TCB) のソフトウェア、ハードウェア、およびファームウェアに依存します。 これにはオペレーティング・システムのカーネル全体、すべてのデバイス・ドライバーと System V STREAMS モジュール、カーネル・エクステンション、およびすべてのトラステッド・プログラムが含まれます。 セキュリティー決定を行う際にこれらのプログラムで使用されるファイルもすべて TCB の一部として見なされます。

トラステッド・ソフトウェアを作成する場合は、基本的なシステム・セキュリティーの原則と機能を十分に理解している必要があります。 UNIXベースのシステムにおけるセキュリティ上の欠陥のほとんどは、信頼できるソフトウェアが十分に書かれていないことに起因している。 しかし、TrustedAIX®カーネル・セキュリティ・チェックを使用すれば、強化されたセキュリティ機能を使用するアプリケーションを記述できます。 TrustedAIX用に書かれたアプリケーションは、異なるセキュリティ・レベルのファイルやプロセスに敏感に反応し、アプリケーションが使用しているプロセスやファイルのレベルに応じて異なる動作をする可能性があります。 このようなアプリケーションは、マルチレベル認識 (MLS) アプリケーションとして知られています。

信頼されるシステム・プログラマは、TrustedAIXのセキュリティ機能を徹底的に熟知し、新しいTrustedAIXシステム・コールとセキュリティ関連のコマンドおよびライブラリをすべて理解していなければならない。 この情報は、トラステッド・ソフトウェアを作成または変更するプログラマー用です。 これにはトラステッド・ソフトウェアの変更および作成に対するガイドライン、原則、および注意が含まれます。 この情報では一部のセキュリティー原則とメソッドに対する導入説明を示しており、トラステッド・システム・プログラマーは安全なシステムに関するその他の資料をお読みになることをお勧めします。