test

Oracle Solaris Trusted Extensions 構成ガイド

はじめに

Oracle Solaris Trusted Extensions 構成ガイド』ガイドでは、Solaris オペレーティングシステム (Solaris OS) 上で Trusted Extensions を構成する手順について説明します。また、Trusted Extensions を安全にインストールするための、Solaris システムの準備についても説明します。

注 –

この Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーをサポートしています。サポートされるシステムについては、Solaris OS: Hardware Compatibility Lists を参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。

本書の x86 に関連する用語については、以下を参照してください。

サポートされるシステムについては、Solaris OS: Hardware Compatibility List を参照してください。

対象読者

このマニュアルは、Trusted Extensions ソフトウェアを構成する熟練したシステム管理者およびセキュリティー管理者を対象にしています。サイトのセキュリティーポリシーによって求められる信頼度、および担当者の熟練度によって、構成タスクの実際の実行者が決まります。

サイトセキュリティーの実現

サイトに必要なセキュリティーに合わせた方法で、システムに対して Trusted Extensions を適切に構成するには、Trusted Extensions のセキュリティー機能とサイトのセキュリティーポリシーを理解する必要があります。作業を開始する前に、ソフトウェアの構成時の、サイトセキュリティーの確認方法については、第 1 章Trusted Extensions のセキュリティー計画を参照してください。

Trusted Extensions と Solaris オペレーティングシステム

Trusted Extensions は、Solaris OS の上で動作します。Trusted Extensions ソフトウェアは Solaris OS を変更する場合があるので、Trusted Extensions では、Solaris のインストールオプションに関して特定の設定が必要になることがあります。詳細については、第 3 章Solaris OS への Trusted Extensions ソフトウェアの追加 (手順)を参照してください。また、Trusted Extensions のマニュアルは Solaris のマニュアルを補足するものです。管理者は Solaris と Trusted Extensions のマニュアルを利用できる必要があります。

内容の紹介

第 1 章Trusted Extensions のセキュリティー計画 では、1 つ以上の Solaris システムで Trusted Extensions ソフトウェアを構成する際に考慮する必要がある、セキュリティーの問題を説明します。

第 2 章Trusted Extensions の構成ロードマップ では、Solaris システムに Trusted Extensions ソフトウェアを追加するための作業マップを示します。

第 3 章Solaris OS への Trusted Extensions ソフトウェアの追加 (手順)では、Trusted Extensions ソフトウェアのために Solaris システムを準備する手順を説明します。また、Trusted Extensions を有効化する手順も説明します。

第 4 章Trusted Extensions の構成 (手順)では、モニターがあるシステムで Trusted Extensions ソフトウェアを構成する手順を説明します。

第 5 章Trusted Extensions のための LDAP の構成 (手順)では、Trusted Extensions のために LDAP を構成する手順を説明します。

第 6 章Trusted Extensions とヘッドレスシステムの構成 (タスク) では、ヘッドレスシステムでの Trusted Extensions ソフトウェアの構成方法および管理方法を説明します。

付録 A サイトのセキュリティーポリシーでは、サイトのセキュリティーポリシーに触れ、より幅広い視野で組織およびサイトのセキュリティーに関連して Trusted Extensions を説明します。

付録 B Trusted Extensions での CDE アクションを使用したゾーンのインストールでは、Trusted CDE アクションを使用してラベル付きゾーンを構成する方法を説明します。

付録 C Trusted Extensions の構成チェックリストでは、初期設定チームのための構成チェックリストを示します。

用語集は、このマニュアルで使用されている用語を選択して定義します。

Trusted Extensions マニュアルセットの構成

次の表は、Trusted Extensions のマニュアルで取り上げられるトピックと、各マニュアルの対象読者の一覧です。

マニュアルのタイトル 

トピック 

対象読者 

『Solaris Trusted Extensions 移行ガイド』

旧版。Trusted Solaris 8 ソフトウェア、Solaris 10 ソフトウェア、および Trusted Extensions ソフトウェア間の違いについて、概要を説明しています。 

このリリースでは、Trusted Extensions の変更点を『Solaris OS の概要』のマニュアルで概説しています。

すべて 

Solaris Trusted Extensions リファレンスマニュアル

旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Trusted Extensions マニュアルページが記載されています。 

このリリースでは、Trusted Extensions のマニュアルページは Solaris のマニュアルページに含まれています。 

すべて 

『Oracle Solaris Trusted Extensions ユーザーズガイド』

Trusted Extensions. の基本的な機能について説明しています。用語集も付属しています。 

エンドユーザー、管理者、開発者 

『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』

旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Trusted Extensions を計画、インストール、および構成する方法を説明しています。 

管理者、開発者 

『Oracle Solaris Trusted Extensions 構成ガイド』

Solaris 10 5/08 リリース以降において、Trusted Extensions を有効化、および最初に構成する方法を説明しています。旧版の『Solaris Trusted Extensions インストールと構成』に替わるものです。

管理者、開発者 

『Oracle Solaris Trusted Extensions 管理の手順』

具体的な管理業務の実行方法を示します。 

管理者、開発者 

『Solaris Trusted Extensions 開発ガイド』

Trusted Extensions を使ってアプリケーションを開発する方法について説明しています。 

開発者、管理者 

『Solaris Trusted Extensions ラベルの管理』

ラベルエンコーディングファイルでのラベル構成要素の指定方法について説明します。 

管理者 

『コンパートメントモードワークステーションのラベル作成: エンコード形式』

ラベルエンコーディングファイルで使用される構文について説明します。構文を使用することにより、適格な形式のラベルに関するさまざまな規則がシステムに適用されます。 

管理者 

関連するインストールガイド

次に示すマニュアルには、Trusted Extensions ソフトウェアを準備する際に役立つ情報が記載されています。

『Oracle Solaris 10 9/10 Installation Guide: Basic Installations 』 – Solaris OS のインストールオプションに関する説明が記述されています。

『Oracle Solaris 10 9/10 Installation Guide: Custom JumpStart and Advanced Installations 』 – インストール方法および構成オプションに関する説明が記述されています。

『Oracle Solaris 10 9/10 Installation Guide: Planning for Installation and Upgrade 』 – Solaris OS のアップグレードのインストールに関する説明が記述されています。

関連資料

自分のサイトのセキュリティーポリシーに関する文書 – 自分のサイトのセキュリティーポリシーおよびセキュリティー手順が説明されています。

Solaris Common Desktop Environment: Advanced User's and System Administrator's Guide – 共通デスクトップ環境 (CDE) が説明されています。

現在インストールされているオペレーティングシステムの管理者ガイド – システムファイルのバックアップ方法が説明されています。

関連する Sun 以外の Web サイト情報

このマニュアルでは、Sun 以外の URL を挙げ、関連する補足情報を示す場合があります。

注 –

このマニュアル内で引用する第三者の Web サイトの可用性について Oracle は責任を負いません。こうしたサイトやリソース上の、またはこれらを通じて利用可能な、コンテンツ、広告、製品、その他の素材について、Oracle は推奨しているわけではな く、Oracle はいかなる責任も負いません。Oracle は、これらのサイトあるいはリソースを通じて、またはこれらの利用可能なコンテンツ、製品、サービスの利用、および信頼性によって、あるいはそれに関連して発生するいかなる損害、損失、申し立てに対する一切の責任を負いません。

マニュアル、サポート、およびトレーニング

追加情報については、以下の Web サイトを参照してください。

Oracle へのご意見

Oracle はドキュメントの品質向上のために、お客様のご意見やご提案をお待ちしています。誤りを見つけたり、改善に向けた提案などがある場合は、http://docs.sun.com で「Feedback」をクリックしてください。可能な場合には、ドキュメントのタイトルやパート番号に加えて、章、節、およびページ番号を含めてください。返信を希望するかどうかもお知らせください。

Oracle Technology Network では、Oracle ソフトウェアに関する広範なリソースが提供されています。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P–1 表記上の規則

字体または記号 

意味 

例 

AaBbCc123

コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 

.login ファイルを編集します。

ls -a を使用してすべてのファイルを表示します。

system%

AaBbCc123

ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 

system% su

password:

AaBbCc123

変数を示します。実際に使用する特定の名前または値で置き換えます。 

ファイルを削除するには、rm filename と入力します。

『 』 

参照する書名を示します。 

『コードマネージャ・ユーザーズガイド』を参照してください。 

「 」 

参照する章、節、ボタンやメニュー名、強調する単語を示します。 

第 5 章「衝突の回避」を参照してください。 

この操作ができるのは、「スーパーユーザー」だけです。 

枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 

 


sun% grep `^#define \

  XV_VERSION_STRING'

Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-DControl キーを押したまま D キーを押すことを意味します。