JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11 セキュリティーガイドライン     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Oracle Solaris セキュリティーの概要

2.  Oracle Solaris セキュリティーの構成

Oracle Solaris OS のインストール

システムのセキュリティー保護

パッケージの検証方法

不要なサービスを無効にする方法

ユーザーから電源管理機能を削除する方法

バナーファイルにセキュリティーメッセージを配置する方法

セキュリティーメッセージをデスクトップログイン画面に配置する方法

ユーザーのセキュリティー保護

より強力なパスワード制約を設定する方法

標準ユーザーに対してアカウントロックを設定する方法

標準ユーザーに対してより制限された umask 値を設定する方法

ログイン/ログアウトに加えて重要なイベントを監査する方法

リアルタイムで lo イベントをモニターする方法

ユーザーから不要な基本特権を削除する方法

カーネルのセキュリティー保護

ネットワークの構成

ssh ユーザーにセキュリティーメッセージを表示する方法

TCP ラッパーの使用方法

ファイルシステムおよびファイルの保護

tmpfs ファイルシステムのサイズを制限する方法

ファイルの保護と変更

アプリケーションおよびサービスのセキュリティー保護

重要なアプリケーションを含むゾーンの作成

ゾーンのリソースの管理

IPsec および IKE の構成

IP フィルタの構成

Kerberos の構成

レガシーサービスへの SMF の追加

システムの BART スナップショットの作成

マルチレベル (ラベル付き) セキュリティーの追加

Trusted Extensions の構成

ラベル付き IPsec の構成

3.  Oracle Solaris セキュリティーのモニタリングと保守

A.  Oracle Solaris の文献目録

マルチレベル (ラベル付き) セキュリティーの追加

Trusted Extensions は、必須アクセス制御 (MAC) ポリシーを強化することによって Oracle Solaris セキュリティーを拡張します。機密ラベルが自動的に、すべてのデータソース (ネットワーク、ファイルシステム、およびウィンドウ) およびデータコンシューマ (ユーザーおよびプロセス) に割り当てられます。すべてのデータへのアクセスは、データ (オブジェクト) とコンシューマ (サブジェクト) 間の関係に基づいて制限されます。階層化された機能は、ラベル対応のサービスセットで構成されます。

Trusted Extensions サービスの部分的な一覧には、次のものが含まれています。

group/feature/trusted-desktop パッケージは、マルチレベルの信頼できる Oracle Solaris デスクトップ環境を提供します。

Trusted Extensions の構成

Trusted Extensions パッケージをインストールしてから、システムを構成する必要があります。パッケージのインストール後に、ビットマップディスプレイに直接接続されたデスクトップ (ノートパソコンやワークステーションなど) をシステムで実行できます。他のシステムと通信するには、ネットワーク構成が必要です。

詳細および手順については、次を参照してください。

ラベル付き IPsec の構成

IPsec を使用すると、ラベル付きパケットを保護できます。

詳細および手順については、次を参照してください。

Copyright © 2011, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ