名称

maclabel — Mandatory Access Control (強制アクセス制御) ラベル形式

解説

Mandatory Access Control または MAC がカーネルで有効にされているなら、伝統的な資格証明に加えて、各サブジェクト (対象) (通常ユーザまはたソケット) とオブジェクト (ファイルシステムオブジェクト、ソケットなど) は MAC ラベル が与えられます。 MAC ラベルは、サブジェクト/オブジェクトでアクセスコントロールを強制する MAC セキュリティポリシのために必要なサブジェクト特有または必要なオブジェクト特有の情報を指定します。

MAC ラベルのための形式は次の通りに定義されます:

policy1/ qualifier1, policy2/ qualifier2,...

MAC ラベルはポリシ名、続いてスラッシュ、続いてサブジェクトまたはオブジェクトの修飾子、オプションでコンマに続いて 1 つ以上の追加のポリシラベルから成ります。例えば:

biba/low(low-low) 
biba/high(low-high),mls/equal(equal-equal),partition/0

関連項目

mac(3), posix1e(3), mac_biba(4), mac_bsdextended(4), mac_ifoff(4), mac_mls(4), mac_none(4), mac_partition(4), mac_seeotheruids(4), mac_test(4), login.conf(5), getfmac(8), getpmac(8), ifconfig(8), setfmac(8), setpmac(8), mac(9)

歴史

MAC は、 FreeBSD 5.0 ではじめて登場しました。

作者

このソフトウェアは、 DARPA CHATS 研究プログラムの一環として、 DARPA/SPAWAR 契約 N66001-01-C-8035 (“CBOSS”) の下で NAI Labs, the Security Research Division of Network Associates Inc. によって FreeBSD プロジェクトに寄贈されました。