はじめに

『Trusted Extensions 構成と管理』では、Oracle Solaris オペレーティングシステム (Oracle Solaris OS) 上で Trusted Extensions 機能の有効化や初期構成を行うための手順を説明します。また、このマニュアルでは、Trusted Extensions システムでユーザー、ゾーン、デバイス、およびホストを管理するための手順についても説明します。

注 - この Oracle Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーを使用するシステムをサポートしています。サポートされるシステムについては、Oracle Solaris OS: Hardware Compatibility Listsを参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。

対象読者

このマニュアルは、Trusted Extensions ソフトウェアを構成して管理する熟練したシステム管理者およびセキュリティー管理者を対象にしています。サイトのセキュリティーポリシーによって求められる信頼度、および担当者の熟練度によって、構成タスクの実際の実行者が決まります。

管理者は、Oracle Solaris の管理に精通していなければなりません。加えて、次の点も理解している必要があります。

Trusted Extensions のセキュリティー機能およびサイトのセキュリティーポリシー
Trusted Extensions が設定されたホストを使用する基本的な概念と手順 (『Trusted Extensions ユーザーガイド』で説明)
自サイトで、管理作業が複数の役割にどのように分担されるか。

Trusted Extensions と Oracle Solaris オペレーティングシステム

Trusted Extensions は、Oracle Solaris OS の上で動作します。Trusted Extensions ソフトウェアは Oracle Solaris OS を変更する場合があるので、Trusted Extensions では、Oracle Solaris のインストールオプションに関して特定の設定が必要になることがあります。このマニュアルのパート I では、Oracle Solaris OS を Trusted Extensions 用に準備する方法、Trusted Extensions を有効化する方法、およびこのソフトウェアの初期構成を行う方法について説明します。このマニュアルのパート II では、システムの Trusted Extensions 機能を一意に管理する方法について説明します。

Trusted Extensions マニュアルセットの構成

次の表は、Trusted Extensions のマニュアルで取り上げられるトピックと、各マニュアルの対象読者の一覧です。

ガイドのタイトル	トピック	対象読者
『Trusted Extensions ユーザーガイド』	Trusted Extensions. の基本的な機能について説明しています。このマニュアルには用語集が含まれています。	エンドユーザー、管理者、開発者
『Trusted Extensions 構成と管理』	パート I では、Trusted Extensions の準備、有効化、および初期構成を行う方法について説明します。パート II では、Trusted Extensions システムの管理方法について説明します。このマニュアルには用語集が含まれています。	管理者、開発者
『Trusted Extensions Developer’s Guide』	Trusted Extensions を使ってアプリケーションを開発する方法について説明しています。	開発者、管理者
『Trusted Extensions Label Administration』	ラベルエンコーディングファイルでのラベルコンポーネントの指定方法について説明します。	管理者
『Compartmented Mode Workstation Labeling: Encodings Format 』	ラベルエンコーディングファイルで使用される構文について説明します。構文を使用することにより、適格な形式のラベルに関するさまざまな規則がシステムに適用されます。	管理者

関連するシステム管理マニュアル

次に示すマニュアルには、Trusted Extensions ソフトウェアを準備して実行する際に役立つ情報が記載されています。

マニュアルのタイトル	トピック
『SPARC プラットフォームでの Oracle Solaris のブートおよびシャットダウン』	システムのブートおよびシャットダウン、ブートサービスの管理、ブート動作の変更、ZFS からのブート、ブートアーカイブの管理、および SPARC プラットフォーム上でのブートのトラブルシューティング
『x86 プラットフォーム上の Oracle Solaris のブートおよびシャットダウン』	システムのブートおよびシャットダウン、ブートサービスの管理、ブート動作の変更、ZFS からのブート、ブートアーカイブの管理、および x86 プラットフォーム上でのブートのトラブルシューティング
『Oracle Solaris の管理: 一般的なタスク』	Oracle Solaris コマンドの使用、システムのブートとシャットダウン、ユーザーアカウントとグループの管理、サービス、ハードウェア障害、システム情報、システムリソース、およびシステムパフォーマンスの管理、ソフトウェアの管理、印刷、コンソールと端末、およびシステムやソフトウェアの問題のトラブルシューティング
『Oracle Solaris の管理: デバイスとファイルシステム』	リムーバブルメディア、ディスクとデバイス、ファイルシステム、およびデータのバックアップと復元
『Oracle Solaris の管理: IP サービス』	TCP/IP ネットワーク管理、IPv4 および IPv6 アドレスの管理、DHCP、IPsec、IKE、IP フィルタ、および IPQoS
『Oracle Solaris Administration: Naming and Directory Services 』	DNS、NIS、および LDAP ネームサービスおよびディレクトリサービス (NIS から LDAP への移行を含む)
『Oracle Solaris 管理: ネットワークインタフェースとネットワーク仮想化』	WiFi ワイヤレスを含む自動および手動の IP インタフェース構成、ブリッジ、VLAN、集積体、LLDP、および IPMP の管理、仮想 NIC とリソース管理
『Oracle Solaris のシステム管理 (ネットワークサービス)』	Web キャッシュサーバー、時間関連サービス、ネットワークファイルシステム (NFS と autofs)、メール、SLP、および PPP
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』	アプリケーションが使用可能なシステムリソースを使用する方法の制御を可能にするリソース管理機能、オペレーティングシステムのサービスを仮想化してアプリケーション実行用の隔離環境を作成する Oracle Solaris ゾーンソフトウェア区分技術、および Oracle Solaris 11 カーネル上で動作する Oracle Solaris 10 環境をホストする Oracle Solaris 10 ゾーン
『Oracle Solaris の管理: セキュリティーサービス』	監査、デバイス管理、ファイルセキュリティー、BART、Kerberos サービス、PAM、暗号化フレームワーク、鍵管理、特権、RBAC、SASL、Secure Shell、およびウィルススキャン
『Oracle Solaris Administration: SMB and Windows Interoperability 』	SMB クライアントから SMB 共有を使用できるように Oracle Solaris システムを構成することを可能にする SMB サービス、SMB 共有へのアクセスを可能にする SMB クライアント、および Oracle Solaris システムと Windows システムとの間でユーザーやグループの ID をマッピングできるようにするネイティブアイデンティティーマッピングサービス
『Oracle Solaris の管理: ZFS ファイルシステム』	ZFS ストレージプールおよびファイルシステムの作成と管理、スナップショット、クローン、バックアップ、アクセス制御リスト (ACL) を使用した ZFS ファイルの保護、ゾーンがインストールされた Oracle Solaris システム上での ZFS の使用
『Trusted Extensions 構成と管理』	Trusted Extensions に固有なシステムのインストール、構成、および管理
『Oracle Solaris 11 セキュリティーガイドライン』	Oracle Solaris システムのセキュリティー保護、およびゾーン、ZFS、Trusted Extensions などのセキュリティー機能の使用シナリオ
『Oracle Solaris 10 から Oracle Solaris 11 への移行』	Oracle Solaris 10 から Oracle Solaris 11 への移行に関するシステム管理情報や例の提供 (インストール、デバイス、ディスク、およびファイルシステムの管理、ソフトウェア管理、ネットワーキング、システム管理、セキュリティー、仮想化、デスクトップ機能、ユーザーアカウント管理とユーザー環境、エミュレートされたボリューム、トラブルシューティングとデータ回復の各分野)

Oracle サポートへのアクセス

Oracle のお客様は、My Oracle Support を通じて電子的なサポートを利用することができます。詳細は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info を参照してください。聴覚に障害をお持ちの場合は、http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs を参照してください。

表記上の規則

このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。

表 P-1 表記上の規則

字体または記号	意味	例
`AaBbCc123`	コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。	`.login` ファイルを編集します。 `ls -a` を使用してすべてのファイルを表示します。 `system%`
`AaBbCc123`	ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。	`system%` `su` `password:`
`AaBbCc123`	変数を示します。実際に使用する特定の名前または値で置き換えます。	ファイルを削除するには、`rm` `filename` と入力します。
『』	参照する書名を示します。	『コードマネージャ・ユーザーズガイド』を参照してください。
「」	参照する章、節、ボタンやメニュー名、強調する単語を示します。	第 5 章「衝突の回避」を参照してください。この操作ができるのは、「スーパーユーザー」だけです。
\	枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。	sun% grep `^#define \ XV_VERSION_STRING'

Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。

C シェル
```
machine_name% command y|n [filename]
```

C シェルのスーパーユーザー
```
machine_name# command y|n [filename]
```

Bash シェル、Korn シェル、および Bourne シェル
```
$ command y|n [filename]
```

Bash シェル、Korn シェル、および Bourne シェルのスーパーユーザー
```
# command y|n [filename]
```

[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。

| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。

キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。

ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。