ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11.1 Information Library (日本語) |
セキュリティーメッセージをデスクトップログイン画面に配置する方法
標準ユーザーに対してより制限された umask 値を設定する方法
アプリケーションを保護するように Oracle Solaris セキュリティー機能を構成できます。
ゾーンはプロセスを分離するコンテナです。アプリケーションおよびアプリケーションの一部に役立つコンテナです。たとえば、ゾーンを使用すると、Web サイトのデータベースをサイトの Web サーバーから分離できます。
詳細および手順については、次を参照してください。
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「ゾーンの機能別のサマリー」
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「非大域ゾーンによって提供される機能」
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の「システムのゾーンの設定 (タスクマップ)」
『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』の第 16 章「非大域ゾーンの構成 (概要)」
ゾーンは、ゾーンリソースを管理するための数多くのツールを提供します。
詳細および手順については、次を参照してください。
IPsec および IKE によって、IPsec と IKE を使用して合同で構成されたノードとネットワーク間での転送が保護されます。
詳細および手順については、次を参照してください。
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 6 章「IP セキュリティーアーキテクチャー (概要)」
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 9 章「インターネット鍵交換 (概要)」
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 7 章「IPsec の構成 (タスク)」
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 10 章「IKE の構成 (タスク)」
IP フィルタ機能はファイアウォールを提供します。
詳細および手順については、次を参照してください。
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 4 章「Oracle Solaris の IP フィルタ (概要)」
『Oracle Solaris 11.1 でのネットワークのセキュリティー保護』の第 5 章「IP フィルタ (タスク)」
Kerberos サービスを使用してネットワークを保護できます。このクライアントサーバーアーキテクチャーでは、ネットワーク経由の転送がセキュリティー保護されます。Kerberos サービスでは、強力なユーザー認証とともに、整合性とプライバシを提供します。Kerberos サービスを使用して、他のシステムにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。さらに、このサービスを使用して、管理者がサービスおよびシステムへのアクセスを制限することもできます。Kerberos ユーザーとして、自分のアカウントに他人がアクセスするのを制限できます。
詳細および手順については、次を参照してください。
『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 20 章「Kerberos サービスの計画」
『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 21 章「Kerberos サービスの構成 (タスク)」
選択したマニュアルページには、kadmin(1M)、pam_krb5(5)、および kclient(1M) が含まれています。
Oracle Solaris のサービス管理機能 (SMF) にアプリケーションを追加すると、アプリケーション構成を信頼できるユーザーまたは役割に制限できます。
詳細および手順については、次を参照してください。