JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris の管理: セキュリティーサービス     Oracle Solaris 11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  基本監査報告機能の使用方法 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  ネットワークサービスの認証 (タスク)

15.  PAM の使用

16.  SASL の使用

17.  Secure Shell の使用 (タスク)

18.  Secure Shell (参照)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

用語集

索引

はじめに

Solaris のシステム管理 (セキュリティーサービス)』は、Oracle Solaris オペレーティングシステム (Oracle Solaris OS) 管理情報の重要な部分を網羅する複数のドキュメントの一部です。このドキュメントは、最新のリリースをすでにインストールしていて、ネットワークソフトウェアの設定を終了していることを前提としています。Oracle Solaris OS は、Secure Shell など、多くの機能を含む Oracle Solaris 製品ファミリの一部です。

注 - この Oracle Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーを使用するシステムをサポートしています。サポートされるシステムについては、Oracle Solaris OS: Hardware Compatibility Listsを参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。

対象読者

このドキュメントは、Oracle Solaris のシステム管理者を対象にしています。このドキュメントを利用するにあたっては、UNIX のシステム管理について 3 年以上の経験が必要です。UNIX システム管理のトレーニングコースに参加することをお勧めします。

Solaris システム管理ドキュメントセットの構成

システム管理ガイドセットに含まれる各ガイドとその内容は、次のとおりです。

ドキュメントのタイトル
トピック
『SPARC プラットフォームでの Oracle Solaris のブートおよびシャットダウン』
システムのブートおよびシャットダウン、ブートサービスの管理、ブート動作の変更、ZFS からのブート、ブートアーカイブの管理、および SPARC プラットフォーム上でのブートのトラブルシューティング
『x86 プラットフォーム上の Oracle Solaris のブートおよびシャットダウン』
システムのブートおよびシャットダウン、ブートサービスの管理、ブート動作の変更、ZFS からのブート、ブートアーカイブの管理、および x86 プラットフォーム上でのブートのトラブルシューティング
『Oracle Solaris の管理: 一般的なタスク』
Oracle Solaris コマンドの使用、システムのブートおよびシャットダウン、ユーザーアカウントおよびグループの管理、サービス、ハードウェア障害、システム情報、システムリソース、およびシステムパフォーマンスの管理、ソフトウェア、印刷、コンソールおよび端末の管理、システムおよびソフトウェアに関する問題のトラブルシューティング
『Oracle Solaris の管理: デバイスとファイルシステム』
リムーバブルメディア、ディスクとデバイス、ファイルシステム、およびデータのバックアップと復元
『Oracle Solaris の管理: IP サービス』
TCP/IP ネットワーク管理、IPv4 および IPv6 アドレスの管理、DHCP、IPsec、IKE、IP フィルタ、および IPQoS
『Oracle Solaris Administration: Naming and Directory Services 』
DNS、NIS、および LDAP ネームサービスおよびディレクトリサービス (NIS から LDAP への移行を含む)
『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』
WiFi ワイヤレスを含む自動および手動の IP インタフェース構成、ブリッジ、VLAN、集積体、LLDP、および IPMP の管理、仮想 NIC とリソース管理
『Oracle Solaris のシステム管理 (ネットワークサービス)』
Web キャッシュサーバー、時間関連サービス、ネットワークファイルシステム (NFS と autofs)、メール、SLP、および PPP
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』
使用可能なシステムリソースをアプリケーションが使用するための方法を制御できるリソース管理機能、オペレーティングシステムサービスを仮想化して実行中のアプリケーションのための切り離された環境を作成する Oracle Solaris ゾーンソフトウェア区分技術、および Oracle Solaris 11 カーネル上で動作する Oracle Solaris 10 環境をホストする Oracle Solaris 10 ゾーン
『Oracle Solaris の管理: セキュリティーサービス』
監査、デバイス管理、ファイルセキュリティー、BART、Kerberos サービス、PAM、暗号化フレームワーク、鍵管理、特権、RBAC、SASL、Secure Shell、およびウイルススキャン
『Oracle Solaris Administration: SMB and Windows Interoperability』
Oracle Solaris システムを構成して SMB 共有を SMB クライアントで利用可能にすることができる SMB サービス、SMB 共有にアクセスできるようにする SMB クライアント、および Oracle Solaris システムと Windows システムとの間でユーザーおよびグループ ID をマッピングできるようにする、ネイティブアイデンティティーマッピングサービス
『Oracle Solaris の管理: ZFS ファイルシステム』
ZFS ストレージプールおよびファイルシステムの作成と管理、スナップショット、クローン、バックアップ、アクセス制御リスト (ACL) を使用した ZFS ファイルの保護、ゾーンがインストールされた Oracle Solaris システム上での ZFS の使用
『Trusted Extensions 構成と管理』
Trusted Extensions に固有のシステムのインストール、構成、および管理
『Oracle Solaris 11 セキュリティーガイドライン』
Oracle Solaris システムのセキュリティー保護、およびゾーン、ZFS、Trusted Extensions などのセキュリティー機能の使用のシナリオ
『Oracle Solaris 10 から Oracle Solaris 11 への移行』
Oracle Solaris 10 から Oracle Solaris 11 に移行するためシステム管理情報および例を、インストール、デバイス、ディスク、およびファイルシステムの管理、ソフトウェア管理、ネットワーク、システム管理、セキュリティー、仮想化、デスクトップ機能、ユーザーアカウント管理、ユーザー環境でエミュレートされたボリューム、およびトラブルシューティングとデータ回復の各領域で提供します。

Oracle サポートへのアクセス

Oracle のお客様は、My Oracle Support を通じて電子的なサポートを利用することができます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info を参照してください。聴覚に障害をお持ちの場合は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs を参照してください。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則

字体または記号
意味
AaBbCc123
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。
.login ファイルを編集します。

ls -a を使用してすべてのファイルを表示します。

system%
AaBbCc123
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。
system% su

password:
AaBbCc123
変数を示します。実際に使用する特定の名前または値で置き換えます。
ファイルを削除するには、rm filename と入力します。
『 』
参照する書名を示します。
『コードマネージャ・ユーザーズガイド』を参照してください。
「 」
参照する章、節、ボタンやメニュー名、強調する単語を示します。
第 5 章「衝突の回避」を参照してください。

この操作ができるのは、「スーパーユーザー」だけです。
\
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。
 
sun% grep `^#define \

 XV_VERSION_STRING'

Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-DControl キーを押したまま D キーを押すことを意味します。

Copyright © 2002, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ