アプリケーションおよびサービスのセキュリティー保護

アプリケーションを保護するように Oracle Solaris セキュリティー機能を構成できます。

重要なアプリケーションを含むゾーンの作成

ゾーンはプロセスを分離するコンテナです。アプリケーションおよびアプリケーションの一部に役立つコンテナです。たとえば、ゾーンを使用すると、Web サイトのデータベースをサイトの Web サーバーから分離できます。

詳細および手順については、次を参照してください。

ゾーンのリソースの管理

ゾーンは、ゾーンリソースを管理するための数多くのツールを提供します。

詳細および手順については、次を参照してください。

IPsec および IKE の構成

IPsec および IKE によって、IPsec と IKE を使用して合同で構成されたノードとネットワーク間での転送が保護されます。

詳細および手順については、次を参照してください。

IP フィルタの構成

IP フィルタ機能はファイアウォールを提供します。

詳細および手順については、次を参照してください。

Kerberos の構成

Kerberos サービスを使用してネットワークを保護できます。このクライアントサーバーアーキテクチャーでは、ネットワーク経由の転送がセキュリティー保護されます。Kerberos サービスでは、強力なユーザー認証とともに、整合性とプライバシを提供します。Kerberos サービスを使用して、他のシステムにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。さらに、このサービスを使用して、管理者がサービスおよびシステムへのアクセスを制限することもできます。Kerberos ユーザーとして、自分のアカウントに他人がアクセスするのを制限できます。

詳細および手順については、次を参照してください。

『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 20 章「Kerberos サービスの計画」
『Oracle Solaris 11.1 の管理: セキュリティーサービス』の第 21 章「Kerberos サービスの構成 (タスク)」
選択したマニュアルページには、kadmin(1M)、pam_krb5(5)、および kclient(1M) が含まれています。

レガシーサービスへの SMF の追加

Oracle Solaris のサービス管理機能 (SMF) にアプリケーションを追加すると、アプリケーション構成を信頼できるユーザーまたは役割に制限できます。

詳細および手順については、次を参照してください。

『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC プロパティーをレガシーアプリケーションに追加する方法」
Securing MySQL using SMF - the Ultimate Manifest
選択したマニュアルページには、smf(5)、smf_security(5)、svcadm(1M)、および svccfg(1M) が含まれています。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11.1 Information Library (日本語)