し
- シェル, 特権付きアプリケーション, プロファイルシェルと RBAC
- シェルコマンド, 親シェルプロセス番号を渡す, プロセスの特権を判断する方法
- シェルスクリプト, 特権付きの作成, 特権付きのコマンドを含むシェルスクリプトの実行方法
- シェルプロセス, 特権の一覧表示, プロセスの特権を判断する方法
- 資格
- TGS に対する資格の取得, チケット認可サービスに対する資格の取得
- キャッシュ, Kerberos 認証システムの動作方法
- 説明
- Diffie-Hellman 認証の実装
- 認証固有の用語
- またはチケット, Kerberos サービスの動作
- マッピング, GSS 資格の UNIX 資格へのマッピング
- 資格テーブル, 1 つのエントリを追加, 資格テーブルに 1 つのエントリを追加する方法
- 資源制御
- project.max-locked-memory, 特権とシステム資源
- 特権, 特権とシステム資源
- システム, リスクのあるプログラムからの保護, セキュリティーリスクのあるプログラムからの保護 (タスクマップ)
- システムコール
- argument 監査トークン, argument トークン
- exec_args 監査トークン, exec_args トークン
- exec_env 監査トークン, exec_env トークン
- return 監査トークン, return トークン
- オーディオデバイスをクリーンアップする ioctl, デバイスクリーンスクリプト
- システムセキュリティー
- root アクセスの制限
- 共有ファイルへの root アクセスの制限
- スーパーユーザーのログインを制限し監視する方法
- su コマンドの監視
- スーパーユーザーの制限と監視
- su コマンドを使用するユーザーを監視する方法
- UFS ACL, アクセス制御リストによる UFS ファイルの保護
- アクセス, マシンセキュリティーの管理 (概要)
- 概要
- マシンセキュリティーの管理 (概要)
- コンピュータシステムへのアクセスを制御する
- 失敗したログイン試行の保存, ログイン失敗操作を監視する方法
- 制限付きシェル
- ユーザーに制限付きシェルを割り当てる
- ユーザーに制限付きシェルを割り当てる
- タスクマップ, セキュリティーリスクのあるプログラムからの保護 (タスクマップ)
- 特殊なアカウント, 特殊なシステムアカウント
- 特権, 特権 (概要)
- ハードウェアの保護
- 物理的なセキュリティーの管理
- システムハードウェアへのアクセスの制御 (タスク)
- パスワード, パスワード情報の管理
- パスワード暗号化, パスワードの暗号化
- 表示
- パスワードを持たないユーザー, パスワードを持たないユーザーを表示する方法
- ユーザーのログインステータス
- ユーザーのログインステータスを表示する方法
- ユーザーのログインステータスを表示する方法
ファイアウォールシステム, ファイアウォールシステム
- 変更
- root パスワード, root パスワードを変更する方法
マシンアクセス, 物理的なセキュリティーの管理
- 役割に基づくアクセス制御 (RBAC)
- 役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
- RBAC: スーパーユーザーモデルの代替機能
- リスクのあるプログラムからの保護, セキュリティーリスクのあるプログラムからの保護 (タスクマップ)
- リモート root アクセスの制限, スーパーユーザーのログインを制限し監視する方法
- ログアクセス制限, ログイン制御の管理
- ログインアクセス制限, ログイン制御の管理
- システムハードウェア, に対するアクセスの制御, システムハードウェアへのアクセスの制御 (タスク)
- システムプロパティー, システムプロパティーに関連する特権, 特権の種類
- システム変数
- 「変数」も参照
- CRYPT_DEFAULT, パスワード暗号化のアルゴリズムを指定する方法
- KEYBOARD_ABORT, システムのアボートシーケンスを無効にする方法
- noexec_user_stack, プログラムが実行可能スタックを使用できないようにする方法
- noexec_user_stack_log, プログラムが実行可能スタックを使用できないようにする方法
- rstchown, ファイルの所有者を変更する方法
- SYSLOG_FAILED_LOGINS, すべてのログイン失敗操作を監視する方法
- 事前選択, 監査クラス, 監査クラスを事前選択する方法
- 事前選択マスク (監査), 説明, プロセスの監査特性
- 実行可能スタック
- 32 ビットプロセスの防止, 実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
- 保護, プログラムが実行可能スタックを使用できないようにする方法
- メッセージのログ記録, 実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
- メッセージのログ記録を無効にする, プログラムが実行可能スタックを使用できないようにする方法
- 実行権, 記号モード, ファイルアクセス権を設定するモード
- 失敗, 監査クラス接頭辞, 監査クラスの構文
- 失敗したログイン試行
- loginlog ファイル, ログイン失敗操作を監視する方法
- syslog.conf ファイル, すべてのログイン失敗操作を監視する方法
- 自動的な構成
- Kerberos
- スレーブ KDC サーバー, スレーブ KDC を自動的に構成する方法
- マスター KDC サーバー, マスター KDC を自動的に構成する方法
- 自動ログイン
- 無効にする, Kerberos コマンドの概要
- 有効にする, Kerberos コマンドの概要
- 主体
- clntconfig の作成
- マスター KDC を手動で構成する方法
- LDAP データサーバーを使用するように KDC を構成する方法
- host の作成
- マスター KDC を手動で構成する方法
- LDAP データサーバーを使用するように KDC を構成する方法
- Kerberos, Kerberos 主体
- SEAM ツールのパネル, SEAM ツールパネルの説明
- 一覧の表示, Kerberos 主体の一覧を表示する方法
- 管理
- Kerberos 主体とポリシーの管理 (タスク)
- Kerberos 主体の管理
- 管理のタスクマップ, Kerberos 主体の管理 (タスクマップ)
- 管理の追加
- マスター KDC を手動で構成する方法
- LDAP データサーバーを使用するように KDC を構成する方法
- キータブからサービス主体を削除する, キータブファイルからサービス主体を削除する方法
- キータブファイルから削除, キータブファイルからサービス主体を削除する方法
- キータブへのサービス主体の追加, キータブファイルの管理
- サービス主体, Kerberos 主体
- サービス主体をキータブに追加, Kerberos サービス主体をキータブファイルに追加する方法
- 削除, Kerberos 主体を削除する方法
- 作成, 新しい Kerberos 主体を作成する方法
- 作成の自動化, 新しい Kerberos 主体の自動作成
- 主体の部分リストの表示, Kerberos 主体の一覧を表示する方法
- 主体名, Kerberos 主体
- 属性の表示, Kerberos 主体の属性を表示する方法
- デフォルトの設定, 新しい Kerberos 主体を作成するときのデフォルトを設定する方法
- 複製, Kerberos 主体を複製する方法
- 変更, Kerberos 主体を変更する方法
- ユーザー ID の比較, 資格テーブルを作成する方法
- ユーザー主体, Kerberos 主体
- 主体の作成の自動化, 新しい Kerberos 主体の自動作成
- 手動での構成
- Kerberos
- LDAP を使用したマスター KDC サーバー, LDAP データサーバーを使用するように KDC を構成する方法
- スレーブ KDC サーバー, スレーブ KDC を手動で構成する方法
- マスター KDC サーバー, マスター KDC を手動で構成する方法
- 取得
- kinit を使ってチケットを取得, Kerberos チケットの作成
- TGS に対する資格
- チケット認可サービスに対する資格の取得
- チケット認可サービスに対する資格の取得
- サーバーに対する資格
- サーバーに対する資格の取得
- サーバーに対する資格の取得
- サーバーに対する資格の取得
- 転送可能チケット, Kerberos チケットの作成
- 特定のサービスへのアクセス権
- 特定のサービスへのアクセス権の取得
- 特定のサービスへのアクセス権の取得
- 特権
- プロセスが特権を取得する方法
- 特権の割り当て
- 役割のセキュリティー属性を変更する方法
- ユーザーの RBAC プロパティーを変更する方法
- 特権付きコマンド, 役割のセキュリティー属性を変更する方法
- プロセスで特権を, プロセスの特権を判断する方法
- 使用
- allocate コマンド, デバイスを割り当てる方法
- BART, BART の使用方法 (タスク)
- cryptoadm コマンド, 暗号化フレームワークの管理 (タスク)
- dd コマンド, dd コマンドを使用して対称鍵を生成する方法
- deallocate コマンド, デバイスの割り当てを解除する方法
- pktool コマンド
- pktool コマンドを使用して対称鍵を生成する方法
- pktool genkeypair コマンドを使用して鍵のペアを生成する方法
- RBAC デフォルト, RBAC デフォルトの表示および使用 (タスク)
- rolemod コマンド, 役割のセキュリティー属性を変更する方法
- ssh-add コマンド, Secure Shell でのパスワードのプロンプトを減らす方法
- ssh-agent デーモン, Secure Shell でのパスワードのプロンプトを減らす方法
- Secure Shell タスクマップ, Secure Shell の使用 (タスクマップ)
- usermod コマンド, ユーザーの RBAC プロパティーを変更する方法
- 新しいパスワードアルゴリズム, パスワード暗号化のアルゴリズムを指定する方法
- 暗号化フレームワークのタスクマップ, 暗号化フレームワークの使用 (タスクマップ)
- デバイス割り当て, デバイスを割り当てる方法
- デフォルトの RBAC 構成のタスクマップ, RBAC デフォルトの表示および使用 (タスクマップ)
- 特権のタスクマップ, 特権の判断 (タスクマップ)
- ファイルアクセス権, ファイルの保護 (タスク)
- 承認
- Kerberos と, Kerberos サービスとは
- タイプ, リモートアクセスの認証と承認
- デバイス割り当て, デバイス割り当て権利プロファイル
- トラブルシューティング, RBAC と特権の割り当てをトラブルシューティングする方法
- 承認 (RBAC)
- solaris.device.allocate
- ユーザーによるデバイス割り当てを承認する方法
- デバイス割り当てコマンド
- solaris.device.revoke, デバイス割り当てコマンド
- 委託, 承認での委託権限
- 承認を必要とするコマンド, 承認を必要とする特別なコマンド
- 説明
- RBAC の要素と基本概念
- 承認
- 定義, RBAC の承認
- データベース
- RBAC データベース
- auth_attr データベース
- デバイス割り当てに要求しない, 割り当て可能デバイスの変更方法
- デバイス割り当ての
- ユーザーによるデバイス割り当てを承認する方法
- デバイス割り当てコマンド
- 特権付きアプリケーションでの確認, 承認を確認するアプリケーション
- 命名規則, 承認の命名規則
- レベルの違い, 承認レベルの違いの例
- ワイルドカードの確認, RBAC プロパティーをレガシーアプリケーションに追加する方法
- 使用方法
- digest コマンド, ファイルのダイジェストを計算する方法
- encrypt コマンド, ファイルを暗号化および復号化する方法
- mac コマンド, ファイルの MAC を計算する方法
- ppriv コマンド
- プロセスの特権を判断する方法
- プロセスの特権を判断する方法
- RBAC のタスクマップ, RBAC の使用 (タスク)
- truss コマンド, プログラムが必要とする特権を判断する方法
- umount コマンド, デバイスの割り当てを解除する方法
- 証明書
- PKCS #10 CSR への署名
- pktool コマンドの使用, pktool signcsr コマンドを使用して証明書要求に署名する方法
pktool gencert コマンドによる生成, pktool gencert コマンドを使って証明書を作成する方法
- キーストアへのインポート, 証明書をキーストアにインポートする方法
- 別のシステム用にエクスポートする, 証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
- 証明書署名要求 (CSR), 「証明書」を参照
- 初期チケット, 定義, チケットの種類
- 署名
- PKCS #10 CSR, pktool signcsr コマンドを使用して証明書要求に署名する方法
- pktool コマンドの使用, pktool signcsr コマンドを使用して証明書要求に署名する方法
- 処理時間のコスト, 監査サービスの, 監査データの処理時間の増大に伴うコスト
- 新機能
- SASL, SASL (概要)
- Secure Shell と FIPS-140, Secure Shell と FIPS-140 サポート
- Secure Shell の拡張機能, Secure Shell と OpenSSH プロジェクト
- シングルサインオンシステム, Kerberos ユーザーコマンド
- Kerberos と, Kerberos サービスとは
- シンボリックリンク, ファイルアクセス権, UNIX ファイルアクセス権
- 信頼されるホスト, ファイアウォールシステム