ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
次のマニュアルページは、Trusted Extensions が構成されているシステムにのみ該当します。説明文には、Trusted Extensions ドキュメントセット内でのこれらの機能に関する例や説明へのリンクが含まれています。
目的および追加情報へのリンク
デバイスをデバイス割り当てデータベースに追加することで、デバイスを割り当て可能にします。デフォルトでは、リムーバブルデバイスを割り当て可能です。
「Trusted Extensions でデバイスを構成する」を参照してください。
人が認識できるラベルの内部テキスト形式への変換。
例については、「ラベルの 16 進値を求める」を参照してください。
バイナリラベルの比較。
2 つのラベルの境界の判定。
ラベルエンコーディングファイルの構文の検査。
例については、『Trusted Extensions Label Administration』の「How to Debug a label_encodings File」と例 4-1 を参照してください。
ファイルのラベルの取得
選択したファイルまたはディレクトリのラベルを表示します。
例については、「マウントされたファイルのラベルを表示する」を参照してください。
ファイルラベルの取得
ゾーンのパス名の取得
プロセスラベルの取得
ユーザーのラベル範囲の取得
ゾーンラベルからのゾーン ID の取得
ゾーン ID を使用したゾーンラベルの取得
ゾーン名を使用したゾーンラベルの取得
指定したラベルに対応するゾーンのルートパスの表示。
『Trusted Extensions Developer’s Guide』の「Acquiring a Sensitivity Label」
ゾーンのルート ID を使用したゾーンのルートパス名の取得
ゾーンラベルからのゾーンのルートパス名の取得
ゾーン名を使用したゾーンのルートパス名の取得
内部テキストラベルの人が認識できる形式への変換
例については、「可読のラベルを 16 進形式から取得する」を参照してください。
バイナリラベルの変換および指定された幅へのクリッピング
ラベルエンコーディングファイルの説明
ラベルを人が認識できる文字列へ変換
Trusted Extensions ラベル属性の説明
Trusted Extensions ネットワークライブラリ
Trusted Extensions ライブラリ
新規ラベル用のリソースの割り当てと解放
ラベルに関連したアカウント制限の検査
その使用例については、「遠隔 Trusted Extensions システムにログインして管理する」を参照してください。
プロセスラベルの取得
デバイス割り当てデータベースからエントリを削除することによるデバイスの割り当ての防止
例については、「Trusted Extensions でデバイスを構成する」を参照してください。
コピー、カット、ペースト、およびドラッグ&ドロップ操作時の選択規則
「データのセキュリティーレベルを変更する際の規則」を参照してください。
対応する機密ラベルを持つゾーンへのファイルの移動
選択した項目にラベルを付け直します。solaris.label.file.downgrade 承認または solaris.label.file.upgrade 承認が必要です。これらの承認は、Object Label Management 権利プロファイルにあります。
人が認識できる文字列からラベルへの構文解析
トラステッドネットワークデータベースの管理。トラステッドネットワークを管理するための txzonmgr GUI の代替です。list サブコマンドは、ネットワークインタフェースのセキュリティー特性を表示します。tncfg は、tninfo コマンドよりも詳しい情報を提供します。
さまざまな例については、第 16 章Trusted Extensions でのネットワークの管理 (手順)を参照してください。
Trusted Extensions ネットワークパラメータの設定。tncfg コマンドを使用することもできます。
例については、例 12-1 を参照してください。
LDAP ネームサービスが有効化された場合のトラステッドネットワークデーモンの実行。
カーネルレベルの Trusted Extensions ネットワーク情報と統計の表示。
「Trusted Extensions ネットワークをデバッグする」。tncfg コマンドや txzonemgr GUI を使用することもできます。
tncfg コマンドとの比較については、「Trusted Extensions でマウントの失敗をトラブルシューティングする」を参照してください。
Trusted Extensions の概要
ラベル付きゾーンとネットワークインタフェースの管理。コマンド行オプションを使用すると、2 つのゾーンを自動作成できます。このコマンドは、構成ファイルを入力として受け入れ、ゾーンの削除を可能にします。txzonemgr は zenity (1) スクリプトです。
「ラベル付きゾーンの作成」と 「トラステッドネットワークのトラブルシューティング (作業マップ)」を参照してください。
Trusted Extensions X サーバー拡張用の構成ファイル
Trusted Extensions ネットワーク情報からのホストタイプの取得
ラベルビルダー GUI を作成できるようにする
詳細は、『Trusted Extensions Developer’s Guide』の「tgnome-selectlabel Utility」を参照してください。
現在のラベル用のホームディレクトリのコピーファイルとリンクファイルの更新
「Trusted Extensions のユーザーの起動ファイルを構成する」を参照してください。
X クライアントのラベル属性の取得
ウィンドウプロパティーのラベル属性の取得
ウィンドウプロパティーのラベルの取得
ウィンドウプロパティーの UID の取得
ウィンドウまたはピクセルマップのすべてのラベル属性の取得
ウィンドウ、ピクセルマップ、またはカラーマップのラベルの取得
ウィンドウまたはピクセルマップの UID の取得
画面ストライプの高さの取得
ワークステーションの所有権の取得
ウィンドウがトラステッドクライアントにより作成されたものかどうかのテスト
このウィンドウをトラステッドパスウィンドウにする
多インスタンス化情報の設定
ウィンドウプロパティーのラベルの設定
ウィンドウプロパティーの UID の設定
ウィンドウまたはピクセルマップのラベルの設定
ウィンドウ、ピクセルマップ、またはカラーマップの UID の設定
セッション最上位機密ラベルをウィンドウサーバーに設定
セッション最下位機密ラベルをウィンドウサーバーに設定
画面ストライプの高さの設定
ワークステーションの所有権の設定