Solaris 管理コンソールによる責務分離の実現

この機能を使用すると、Solaris 管理コンソール (SMC) 経由でユーザーを管理する際に、2 人以上の人員が必要になります。責務分離は規則によって実現されます。System Administrator 役割は、ユーザーの作成を行いますが、パスワードや権限の割り当ては行えません。Security Administrator 役割は、パスワードや権限の割り当てを行いますが、ユーザーの作成は行えません。

責務分離は、政府関連顧客の認定要件の 1 つになっています。SMC でこの機能がサポートされたため、セキュリティーレベルの証明が実現しやすくなりました。

詳細については、『Solaris Trusted Extensions Configuration Guide』の「Create Rights Profiles That Enforce Separation of Duty」を参照してください。