役割によるアクセス制御の程度
「Solaris 管理コンソールを使用する理由」に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。
組織のセキュリティー要件に応じて、さまざまなレベルの RBAC を使用できます。
|
RBAC の方法 |
説明 |
詳細 |
|---|---|---|
|
RBAC を使用しない |
すべての作業をスーパーユーザーとして実行できます。ユーザーとしてログインできます。Solaris 管理ツールを選択するときは、ユーザーとして root を指定し、 root のパスワードを入力します。 | |
|
root を役割とする |
匿名の root ログインを削除し、ユーザーが root としてログインできないようにします。この方法では、ユーザーが root の役割を持つ前にユーザー自身としてログインする必要があります。 この方法はほかの役割を使用しているかどうかに関係なく適用できるので注意が必要です。 | |
|
単一の役割のみ |
プライマリ管理者の役割を使用します。これは、事実上、root アクセス権を持つことを意味します。 | |
|
推奨される役割 |
簡単に設定できる 3 つの役割 (プライマリ管理者、システム管理者、オペレータ) を使用します。 これらの役割は、責任の異なるレベルの管理者がいて、それぞれのジョブ機能が推奨される役割に合っている組織に適しています。 | |
|
カスタムの役割 |
組織のセキュリティーの必要性に応じて、独自の役割を追加できます。 |
『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の管理」および『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の実装を計画する方法」 |
- © 2010, Oracle Corporation and/or its affiliates