ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11.1 Information Library (日本語) |
Oracle Solaris は、ディスク上および転送中のデータを保護することによって、会社のデータおよびアプリケーションの強固な基盤を提供します。Oracle Solaris リソース管理および Oracle Solaris ゾーンには、アプリケーションを分離して誤用から保護する機能があります。Oracle Solaris の特権および役割に基づくアクセス制御 (RBAC) 機能によって実装された最小特権とともに、この封じ込めによって、侵入者や標準ユーザーの動作によるセキュリティーリスクが軽減されます。IP セキュリティー (IPsec) などの認証および暗号化済みのプロトコルでは、インターネット間の仮想プライベートネットワーク (VPN)、および安全なデータ配布のための LAN または WAN 内のトンネルが提供されます。さらに、Oracle Solaris の監査機能によって、重要なアクティビティーのレコードが保持されます。
Oracle Solaris 11 セキュリティーサービスは、システムおよびネットワークに保護層を提供することによって徹底的な防御を行います。Oracle Solaris は、ユーティリティーで実行可能な特権動作をカーネルユーティリティー内で制限することによって、カーネルを保護します。デフォルトのネットワーク構成では、システム上およびケーブル間でデータ保護を行います。IPsec、Oracle Solaris の IP フィルタ機能、および Kerberos を使用すると、追加の保護が可能です。
Oracle Solaris セキュリティーサービスには、次の機能があります。
カーネルの保護 - ファイルアクセス権および特権によってカーネルデーモンおよびデバイスが保護されます。
メモリーの保護 – ユーザーランドプロセスのためにアドレス空間レイアウトがランダム化されます。
ログインの保護 - ログインにパスワードが必要です。パスワードは強固に暗号化されています。初期状態では、リモートログインが Oracle Solaris の Secure Shell 機能を使用した暗号化および認証済みのチャネルに制限されています。root アカウントは直接ログインできません。
データの保護 – ファイルアクセス権によってディスク上のデータが保護されます。追加の保護層を構成できます。たとえば、アクセス制御リスト (ACL) を使用したり、データをゾーンに配置したり、ファイルを暗号化したり、Oracle Solaris ZFS データセットを暗号化したり、読み取り専用の ZFS データセットを作成したり、 setuid プログラムおよび実行可能ファイルを実行できないようにファイルシステムをマウントしたりできます。