JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: セキュリティーサービス     Oracle Solaris 11 Information Library (日本語)
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  基本監査報告機能の使用方法 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  ネットワークサービスの認証 (タスク)

15.  PAM の使用

16.  SASL の使用

17.  Secure Shell の使用 (タスク)

18.  Secure Shell (参照)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

用語集

索引

数字・記号

A

B

C

D

E

F

G

H

I

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Z

カーネルプロバイダ, 一覧表示, index icon使用可能なプロバイダを一覧表示する方法
開始
監査, index icon監査サービスを有効にする方法
デバイス割り当て, index iconデバイス割り当てを有効にする方法
階層関係のレルム, 構成, index icon階層関係のレルム間認証を設定する方法
階層的なレルム
Kerberos
index iconKerberos レルム
index iconレルムの階層
Kerberos での定義, index icon認証固有の用語
MACに対する使用, index iconファイルの MAC を計算する方法
NIS ユーザーに DH 鍵を作成する, index iconNIS ユーザーに Diffie-Hellman 鍵を設定する方法
Secure Shell のための作成, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
Secure Shell のための生成, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
鍵のペアの生成
pktool コマンドの使用, index iconpktool genkeypair コマンドを使用して鍵のペアを生成する方法
サービス鍵, index iconキータブファイルの管理
セッション鍵
Kerberos 認証と, index iconKerberos 認証システムの動作方法
対称鍵の生成
dd コマンドの使用, index icondd コマンドを使用して対称鍵を生成する方法
pktool コマンドの使用, index iconpktool コマンドを使用して対称鍵を生成する方法
鍵管理フレームワーク (KMF), 「KMF」を参照
鍵管理フレームワークの使用 (タスクマップ), index icon鍵管理フレームワークの使用 (タスクマップ)
書き込み権, 記号モード, index iconファイルアクセス権を設定するモード
鍵のペア
作成, index iconpktool genkeypair コマンドを使用して鍵のペアを生成する方法
生成
pktool コマンドの使用, index iconpktool genkeypair コマンドを使用して鍵のペアを生成する方法
鍵配布センター, 「KDC」を参照
[] (角括弧), auditrecord 出力, index icon監査レコード分析
角括弧 ([]), auditrecord 出力, index icon監査レコード分析
確認, setuid アクセス権を持つファイル, index icon特殊なファイルアクセス権が設定されたファイルを見つける方法
格納
監査ファイル
index icon監査レコード用の記憶領域を計画する方法
index icon監査ファイルのための ZFS ファイルシステムを作成する方法
パスフレーズ, index iconファイルを暗号化および復号化する方法
カスタマイズ, 目録, index icon目録をカスタマイズする方法
環境変数
「変数」も参照
PATH, index iconシステムリソースの意図しない誤用の回避
ssh-agent コマンドでの使用, index iconSecure Shell コマンド
Secure Shell と, index iconSecure Shell およびログインの環境変数
監査トークン, index iconexec_env トークン
監査レコード内にある, index icon監査ポリシーについて
監査レコードに存在, index icon監査トークンの形式
プロキシサーバーとプロキシポートよりも優先される, index iconファイアウォール外部のホストにデフォルト接続を設定する方法
監査
praudit コマンドのトラブルシューティング, index iconバイナリ監査ファイルの内容を表示する方法
sftp ファイル転送, index iconFTP および SFTP ファイル転送を監査する方法
監査
効率, index icon効率的な監査
キュー制御の取得, index icon監査キュー制御を変更する方法
キュー制御の設定, index icon監査キュー制御を変更する方法
計画, index icon監査の計画 (タスク)
現在のリリースでの変更, index iconこのリリースでの監査サービスについて
権利プロファイル, index icon監査を管理するための権利プロファイル
構成
すべてのゾーン, index icon監査サービスの構成 (タスク)
すべてのゾーンで同様に, index iconすべてのゾーンの監査を同様に構成する方法
ゾーンごとに, index iconゾーンごとの監査を構成する方法
大域ゾーン, index icon監査ポリシーを変更する方法
事後選択の定義, index icon監査の用語と概念
事前選択の定義, index icon監査の用語と概念
実行中かどうかの判定, index icon監査が実行中であるかどうかを判定する方法
情報の更新
index icon監査サービスを更新する方法
index icon監査サービスを更新する方法
ゾーン, index iconOracle Solaris ゾーンを含むシステムでの監査
ゾーンと, index icon監査と Oracle Solaris ゾーン
ゾーン内の計画
index iconゾーン内の監査の計画方法
index iconゾーン内の監査の計画方法
大域ゾーンでの構成, index iconゾーン内の監査の計画方法
デバイスポリシーの変更, index iconデバイスポリシーの変更を監査する方法
デバイス割り当て, index iconデバイス割り当てを監査する方法
デフォルト, index icon監査サービス
特定のファイルに対する変更の検索, index icon特定のファイルに対する変更の監査レコードを検索する方法
特権, index icon特権と監査
トラブルシューティング, index icon監査サービスのトラブルシューティング (タスクマップ)
プラグインモジュール, index icon監査プラグインモジュール
マニュアルページのサマリー, index icon監査サービスのマニュアルページ
無効化, index icon監査サービスを無効にする方法
役割, index icon役割を監査する方法
有効化, index icon監査サービスを有効にする方法
ユーザー固有の監査フラグの削除, index iconユーザーの監査特性を構成する方法
ユーザーによるすべてのコマンド, index iconユーザーによるすべてのコマンドを監査する方法
ユーザーのグループへの監査フラグの追加, index iconユーザーの監査特性を構成する方法
ユーザーのみ, index iconユーザーの監査特性を構成する方法
ログイン, index iconほかのオペレーティングシステムからのログインを監査する方法
監査イベント
audit_event ファイル, index icon監査イベント
audit_event ファイルからの削除, index icon特定のイベントの監査を回避する方法
監査トレールから選択, index icon監査トレールから監査イベントを選択する方法
クラスへの割り当て, index icon監査クラスおよび事前選択
クラスメンバーシップの変更, index icon監査イベントの所属先クラスの変更方法
サマリー, index icon監査の用語と概念
説明, index icon監査イベント
ゾーン内の監査トレールから選択, index icon監査と Oracle Solaris ゾーン
同期, index icon非同期イベントおよび同期イベントの監査ポリシー
バイナリファイルからの表示, index iconバイナリ監査ファイルの内容を表示する方法
非同期, index icon非同期イベントおよび同期イベントの監査ポリシー
監査イベントからクラスへのマッピング, 変更, index icon監査イベントの所属先クラスの変更方法
監査キュー, 含まれるイベント, index icon監査クラスおよび事前選択
監査キュー制御
取得, index icon監査キュー制御を変更する方法
デフォルトの表示, index icon監査サービスのデフォルトを表示する方法
監査クラス
イベントの割り当て, index icon監査クラスおよび事前選択
置き換え, index icon監査クラスを事前選択する方法
概要, index icon監査クラスおよび事前選択
構成, index icon監査クラス
構文
index icon監査クラス
index icon監査クラスの構文
事後選択, index icon監査の用語と概念
システム全体の設定に対する例外, index icon監査クラスおよび事前選択
事前選択, index icon監査の用語と概念
公開オブジェクトへの影響, index icon監査の用語と概念
失敗に対して
index iconユーザーの監査特性を構成する方法
index iconsyslog 監査ログの構成方法
index iconsyslog 監査ログの構成方法
成功と失敗, index icon監査クラスを事前選択する方法
成功に対して
index iconユーザーの監査特性を構成する方法
index iconsyslog 監査ログの構成方法
index iconsyslog 監査ログの構成方法
接頭辞, index icon監査クラスの構文
説明
index icon監査の用語と概念
index icon監査イベント
追加, index icon監査クラスの追加方法
デフォルトの表示, index icon監査サービスのデフォルトを表示する方法
デフォルトの変更, index icon監査クラスの追加方法
プロセス事前選択マスク, index iconプロセスの監査特性
ユーザー例外, index iconユーザーの監査特性を構成する方法
監査クラス接頭辞内の ^ (キャレット)
index iconユーザーの監査特性を構成する方法
index icon特定のファイルに対する変更の監査レコードを検索する方法
監査クラス接頭辞内の + (プラス記号), index iconsyslog 監査ログの構成方法
監査クラス接頭辞内のキャレット (^)
index iconユーザーの監査特性を構成する方法
index icon特定のファイルに対する変更の監査レコードを検索する方法
監査クラス接頭辞内のプラス記号 (+), index iconsyslog 監査ログの構成方法
監査クラスの接頭辞, index icon監査クラスの構文
監査サービス
「監査」も参照
カーネルの更新, index icon監査サービスを更新する方法
監査トレールの作成, index icon監査トレール
キュー制御の構成, index icon監査キュー制御を変更する方法
デフォルト, index icon監査サービス
トラブルシューティング, index icon監査が実行中であるかどうかを判定する方法
ポリシー, index icon監査ポリシーについて
ポリシーの構成, index icon監査ポリシーを変更する方法
無効化, index icon監査サービスを無効にする方法
有効化, index icon監査サービスを有効にする方法
監査事前選択マスク
既存のユーザーに関する変更, index iconログインしているユーザーの事前選択マスクを更新する方法
個々のユーザーのための変更, index iconユーザーの監査特性を構成する方法
監査セッション ID, index iconプロセスの監査特性
概要, index icon監査とは
監査タスクマップ, index icon監査の管理 (タスクマップ)
監査ディレクトリ, ファイルシステムの作成, index icon監査ファイルのための ZFS ファイルシステムを作成する方法
監査での事後選択, index icon監査の用語と概念
監査での事前選択, index icon監査の用語と概念
監査トークン
「個々の監査トークン名」も参照
xclient トークン, index iconxclient トークン
一覧, index icon監査トークンの形式
監査ポリシーで追加, index icon監査ポリシー
監査レコードの書式, index icon監査レコードの構造
形式, index icon監査トークンの形式
説明
index icon監査の用語と概念
index icon監査レコードと監査トークン
監査特性
監査ユーザー ID, index iconプロセスの監査特性
セッション ID, index iconプロセスの監査特性
端末 ID, index iconプロセスの監査特性
プロセス, index iconプロセスの監査特性
ユーザーのプロセス事前選択マスク, index iconプロセスの監査特性
監査トレール
イベントの選択, index icon監査トレールから監査イベントを選択する方法
イベントの表示, index iconバイナリ監査ファイルの内容を表示する方法
オーバーフローの防止, index icon監査トレールのオーバーフローを防ぐ方法
概要, index icon監査の機能
監査ポリシーの効果, index icon監査ポリシーについて
異なるゾーンからのイベントを表示, index icon監査と Oracle Solaris ゾーン
サイズの削減
index icon生成される監査レコードの量を削減する方法
index icon専用ファイルシステム上の監査ファイルを圧縮する方法
作成
サマリーファイル
index icon監査トレールから監査イベントを選択する方法
index icon監査トレールから監査イベントを選択する方法
終了されないファイルの整理, index iconnot_terminated 監査ファイルを整理する方法
説明, index icon監査の用語と概念
ディスク容量の追加, index icon監査トレールのための監査領域を割り当てる方法
非公開オブジェクト, index icon監査の用語と概念
分析コスト, index icon監査データの分析に伴うコスト
リアルタイムで監視, index icon効率的な監査
リモートリポジトリへのファイルの送信, index icon監査ファイルをリモートリポジトリに送信する方法
監査ファイル
1 つのファイルへのメッセージのコピー, index icon監査トレールから監査イベントを選択する方法
praudit での読み取り, index iconバイナリ監査ファイルの内容を表示する方法
ZFS ファイルシステム
index icon監査ファイルのための ZFS ファイルシステムを作成する方法
index icon専用ファイルシステム上の監査ファイルを圧縮する方法
印刷, index iconバイナリ監査ファイルの内容を表示する方法
管理, index icon監査トレールのオーバーフローを防ぐ方法
記憶領域要件の軽減, index icon効率的な監査
協定世界時 (UTC) の効果, index icon監査トレールの監査ファイルをマージする方法
結合, index icon監査トレールの監査ファイルをマージする方法
サイズの制限, index iconバイナリ監査ファイルのサイズを制限する方法
削減, index icon監査トレールの監査ファイルをマージする方法
サマリーファイルの作成
index icon監査トレールから監査イベントを選択する方法
index icon監査トレールから監査イベントを選択する方法
index icon監査トレールから監査イベントを選択する方法
タイムスタンプ, index iconバイナリ監査ファイルの命名規則
ディスク上の圧縮, index icon専用ファイルシステム上の監査ファイルを圧縮する方法
ディスク容量の確保, index icon監査ファイルのための ZFS ファイルシステムを作成する方法
領域要件の軽減, index icon監査データの格納に伴うコスト
監査ファイルシステム, 説明, index icon監査の用語と概念
監査ファイルの結合
auditreduce コマンド, index icon監査トレールの監査ファイルをマージする方法
異なるゾーンの, index icon監査と Oracle Solaris ゾーン
監査ファイルのサイズ
記憶領域要件の軽減, index icon効率的な監査
削減, index icon監査トレールの監査ファイルをマージする方法
監査フラグ, サマリー, index icon監査の用語と概念
監査プラグイン
audit_binfile プラグイン
index icon監査キュー制御を変更する方法
index icon監査トレールのための監査領域を割り当てる方法
audit_remote プラグイン, index icon監査ファイルをリモートリポジトリに送信する方法
audit_syslog プラグイン, index iconsyslog 監査ログの構成方法
qsize 属性, index icon監査キュー制御を変更する方法
サマリー
index icon監査サービスのマニュアルページ
index icon監査プラグイン
説明, index icon監査の用語と概念
監査ポリシー
ahlt の設定, index icon監査ポリシーを変更する方法
arge の設定, index iconユーザーによるすべてのコマンドを監査する方法
argv の設定, index iconユーザーによるすべてのコマンドを監査する方法
public, index icon監査ポリシーについて
監査トークン, index icon監査ポリシー
設定, index icon監査ポリシーを変更する方法
設定perzone, index icon監査ポリシーを変更する方法
説明, index icon監査の用語と概念
大域ゾーンでの設定
index iconOracle Solaris ゾーンを含むシステムでの監査
index icon監査と Oracle Solaris ゾーン
追加されたトークン, index icon監査ポリシー
デフォルト, index icon監査ポリシーについて
デフォルトの表示, index icon監査サービスのデフォルトを表示する方法
トークンに影響しない, index icon監査ポリシー
働き, index icon監査ポリシーについて
監査ユーザー ID
概要, index icon監査とは
メカニズム, index iconプロセスの監査特性
監査レコード
1 つのファイルへのコピー, index icon監査トレールから監査イベントを選択する方法
/var/adm/auditlog ファイル, index iconsyslog 監査ログの構成方法
XML 形式で表示, index iconバイナリ監査ファイルの内容を表示する方法
一連のトークン, index icon監査レコードの構造
イベント修飾子, index iconheader トークン
概要, index icon監査レコードと監査トークン
監査クラスの書式の表示, index icon監査レコード定義を表示する方法
監査ファイルの削減, index icon監査トレールの監査ファイルをマージする方法
書式, index icon監査レコードの構造
書式例, index icon監査レコード定義を表示する方法
生成されるイベント, index icon監査の機能
説明, index icon監査の用語と概念
定義の表示
手順, index icon監査レコード定義を表示する方法
表示, index iconバイナリ監査ファイルの内容を表示する方法
プログラムの書式の表示, index icon監査レコード定義を表示する方法
マージ, index icon監査トレールの監査ファイルをマージする方法
ユーザーが読める書式に変換する, index iconバイナリ監査ファイルの内容を表示する方法
監査レコードの書式, auditrecord コマンド, index icon監査レコード定義を表示する方法
監査ログ
「監査ファイル」も参照
構成, index icon監査ログの構成 (タスク)
サマリーテキスト監査ログの構成, index iconsyslog 監査ログの構成方法
バイナリ形式と概要テキストの比較, index icon監査ログ
モード, index icon監査ログ
監視
su コマンドの試行
index iconスーパーユーザーの制限と監視
index iconsu コマンドを使用するユーザーを監視する方法
システムの使用状況
index iconマシンリソースの使用状況の監視
index iconファイルの整合性の監視
失敗したログイン, index iconログイン失敗操作を監視する方法
スーパーユーザー, index iconスーパーユーザーの監視と制限 (タスク)
スーパーユーザーのアクセス試行, index iconスーパーユーザーのログインを制限し監視する方法
特権付きコマンドの使用, index icon役割を監査する方法
リアルタイムの監査トレール, index icon効率的な監査
管理
「管理」も参照
Kerberos
キータブ, index iconキータブファイルの管理
主体, index iconKerberos 主体の管理
ポリシー, index iconKerberos ポリシーの管理
Kerberos を使用したパスワード, index iconKerberos パスワード管理
KMF によるキーストアの管理, index iconKMF のキーストア管理
NFS クライアントサーバーファイルセキュリティー, index iconDiffie-Hellman 認証の実装
RBAC のタスクマップ, index iconRBAC の管理(タスクマップ)
RBAC プロパティー, index icon権利プロファイルを作成または変更する方法
Secure Shell
概要, index icon標準的な Secure Shell セッション
クライアント, index iconSecure Shell でのクライアントの構成
サーバー, index iconSecure Shell でのサーバーの構成
タスクマップ, index iconSecure Shell の構成 (タスクマップ)
Secure RPC のタスクマップ, index iconSecure RPC の管理 (タスクマップ)
Secure Shell でのリモートログイン, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
暗号化フレームワークコマンド, index icon暗号化フレームワークの管理コマンド
暗号化フレームワークとゾーン, index icon暗号化サービスとゾーン
暗号化フレームワークのタスクマップ, index icon暗号化フレームワークの管理 (タスク)
監査, index icon監査の管理 (タスクマップ)
audit_remote プラグイン, index icon監査ファイルをリモートリポジトリに送信する方法
audit -s コマンド
index icon監査サービスを更新する方法
index icon監査サービスを有効にする方法
audit_syslog プラグイン, index iconsyslog 監査ログの構成方法
audit -t コマンド, index icon監査サービスを無効にする方法
auditconfig コマンド
index icon監査サービスの構成 (タスクマップ)
index icon監査クラスを事前選択する方法
auditreduce コマンド, index icon監査トレールの監査ファイルをマージする方法
praudit コマンド, index iconバイナリ監査ファイルの内容を表示する方法
監査イベント, index icon監査イベント
監査クラス, index icon監査クラスおよび事前選択
監査トレールのオーバーフローの防止, index icon監査トレールのオーバーフローを防ぐ方法
監査ファイル, index iconバイナリ監査ファイルの内容を表示する方法
監査レコード, index icon監査レコードと監査トークン
キュー制御, index icon監査キュー制御を変更する方法
更新, index icon監査サービスを更新する方法
構成, index icon監査サービスの構成 (タスクマップ)
コストの制御, index icon監査コストの制御
説明, index icon監査の構成方法
ゾーン, index iconゾーンでの監査サービスの構成 (タスク)
ゾーンでの
index iconOracle Solaris ゾーンを含むシステムでの監査
index icon監査と Oracle Solaris ゾーン
タスクマップ, index icon監査の管理 (タスクマップ)
必要な権利プロファイル, index icon監査を管理するための権利プロファイル
プラグイン, index icon監査ファイルをリモートリポジトリに送信する方法
ポリシー, index icon監査ポリシーを変更する方法
無効化, index icon監査サービスを無効にする方法
有効化, index icon監査サービスを有効にする方法
領域要件の軽減, index icon監査データの格納に伴うコスト
監査トレールのオーバーフロー, index icon監査トレールのオーバーフローを防ぐ方法
監査ファイル, index icon監査トレールのオーバーフローを防ぐ方法
監査レコードタスクマップ, index iconローカルシステム上の監査レコードの管理 (タスクマップ)
権利プロファイル, index icon権利プロファイルを作成または変更する方法
ユーザー, index iconユーザーが自分のパスワードを使用して役割になれるようにする方法
権利プロファイルを使用するためのユーザーのパスワード, index iconユーザーが自分のパスワードを使用して役割になれるようにする方法
スーパーユーザーを置き換える役割, index iconRBAC の実装を計画する方法
セキュリティープロパティー
権利プロファイル, index icon権利プロファイルを作成または変更する方法
役割
index icon役割のパスワードを変更する方法
index icon役割のセキュリティー属性を変更する方法
index iconユーザーが自分のパスワードを使用して役割になれるようにする方法
ユーザー, index iconユーザーの RBAC プロパティーを変更する方法
レガシーアプリケーション, index iconRBAC プロパティーをレガシーアプリケーションに追加する方法
ゾーンでの監査
index iconOracle Solaris ゾーンを含むシステムでの監査
index icon監査と Oracle Solaris ゾーン
ゾーン内の監査, index iconゾーン内の監査の計画方法
デバイス, index iconデバイス割り当ての管理 (タスクマップ)
デバイスポリシー, index iconデバイスポリシーの構成 (タスクマップ)
デバイス割り当て, index iconデバイス割り当ての管理 (タスクマップ)
デバイス割り当てのタスクマップ, index iconデバイス割り当ての管理 (タスクマップ)
特権, index icon特権の管理 (タスクマップ)
特権のタスクマップ, index icon特権の管理 (タスクマップ)
特権を使用しない管理, index icon特権を使用したシステムにおける管理上の相違点
パスワードアルゴリズム, index iconパスワード暗号化のデフォルトアルゴリズムの変更 (タスク)
ファイルアクセス権
index iconファイルの保護 (タスク)
index iconファイルの保護 (タスク)
index iconUNIX アクセス権によるファイルの保護 (タスクマップ)
メタスロット, index icon暗号化フレームワークの管理コマンド
役割のパスワード, index icon役割のパスワードを変更する方法
役割を引き受けるためのユーザーのパスワード, index iconユーザーが自分のパスワードを使用して役割になれるようにする方法
管理者
権限の制限, index icon管理者を明示的に割り当てられた権限に制限する方法
ユーザーの権限の制限, index iconユーザーをデスクトップアプリケーションに制限する方法