ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11.1 Information Library (日本語) |
セキュリティーメッセージをデスクトップログイン画面に配置する方法
標準ユーザーに対してより制限された umask 値を設定する方法
Trusted Extensions は、必須アクセス制御 (MAC) ポリシーを強化することによって Oracle Solaris セキュリティーを拡張します。機密ラベルが自動的に、すべてのデータソース (ネットワーク、ファイルシステム、およびウィンドウ) およびデータコンシューマ (ユーザーおよびプロセス) に割り当てられます。すべてのデータへのアクセスは、データ (オブジェクト) とコンシューマ (サブジェクト) 間の関係に基づいて制限されます。階層化された機能は、ラベル対応のサービスセットで構成されます。
Trusted Extensions サービスの部分的な一覧には、次のものが含まれています。
ラベル付きネットワーク接続
ラベル対応ファイルシステムのマウントおよび共有
ラベル付きデスクトップ
ラベルの構成および変換
ラベル対応システムの管理ツール
ラベル対応デバイスの割り当て
group/feature/trusted-desktop パッケージは、マルチレベルの信頼できる Oracle Solaris デスクトップ環境を提供します。
Trusted Extensions パッケージをインストールしてから、システムを構成する必要があります。パッケージのインストール後に、ビットマップディスプレイに直接接続されたデスクトップ (ノートパソコンやワークステーションなど) をシステムで実行できます。他のシステムと通信するには、ネットワーク構成が必要です。
詳細および手順については、次を参照してください。
IPsec を使用すると、ラベル付きパケットを保護できます。
詳細および手順については、次を参照してください。