Red Hat Virtualization アクセス制御は、二つの主要部分から構成されています。ACP (Access Control Policy) はアクセス規則とセキュリティラベルを定義します。ドメインが通信アクセスを要求すると、ACM (Access Control Module) がポリシーを解釈して、アクセス制御の決定を処理します。ACM はドメインセキュリティラベルからアクセス権利を決定します。そして、ACP がセキュリティラベルとアクセス規則を有効にして、それらをドメインとリソースに割り当てます。ACP はラベル管理の為に二種類の方法を使います:
| ラベル | 説明 |
|---|---|
|
単純型強要 (Simple Type Enforcement) |
ACP はラベルを解釈して、仮想(又は物理的)アクセスを必要とするドメインにアクセス要求を割り当てます。セキュリティポリシーはドメイン間のアクセスを制御して、それぞれのドメインに正当なラベルを割り当てます。デフォルトでは、単純型強要を持つドメインは有効になっていません。 |
|
チャイニーズウォール(Chinese Wall) |
チャイニーズウォールセキュリティポリシーはドメインからのアクセス要求を制御して対応します。 |
表 17.6. ACP ラベル管理
ポリシーとは、区切りのある名前のリストであり、これがローカルパスに解釈されて、ポリシーXML ファイルへ方向を示します(グローバルポリシー root ディレクトリに相対的)。例えば、ドメインファイル chinese_wall.client_V1 はポリシーファイル/example/chinese_wall.client_v1.xml に関連します。
Red Hat Virtualization には、これらのパラメータが含まれており、ユーザーがセキュリティポリシーを管理し、ラベルをドメインに割り当てることができるようにします: