ナビゲーションリンクをスキップ
Solaris のシステム管理: セキュリティーサービス
Oracle Solaris 10 1/13 Information Library (日本語)
検索範囲:
このドキュメント
ライブラリ全体
Solaris のシステム管理: セキュリティーサービス
2013 年 1 月
1 つまたは複数の Oracle Solaris システム上でセキュリティー機能を管理する方法について説明します。
ドキュメントの情報
はじめに
パート I セキュリティーの概要
1. セキュリティーサービス (概要)
システムセキュリティー
暗号化サービス
認証サービス
暗号化による認証
監査
セキュリティーポリシー
パート II システム、ファイル、およびデバイスのセキュリティー
2. マシンセキュリティーの管理 (概要)
Solaris 10 リリースにおけるマシンセキュリティーの向上
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ログイン制御の管理
パスワード情報の管理
ローカルパスワード
NIS パスワードおよび NIS+ パスワード
LDAP パスワード
パスワードの暗号化
パスワードアルゴリズム識別子
policy.conf
ファイルのアルゴリズム構成
特殊なシステムアカウント
リモートログイン
ダイヤルアップログイン
デバイスアクセスの制御
デバイスポリシー (概要)
デバイス割り当て (概要)
マシンリソースへのアクセス制御
スーパーユーザーの制限と監視
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
マシンリソースの意図しない使用の防止
PATH
変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid
実行可能ファイルの制限
自動セキュリティー拡張ツールの使用
Oracle Solaris Security Toolkit の使用
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
リソース管理機能の使用
Oracle Solaris ゾーンの使用
マシンリソースの使用状況の監視
ファイルの整合性の監視
ファイルアクセスの制御
暗号化によるファイルの保護
アクセス制御リストの使用
マシン間でのファイルの共有
共有ファイルへの
root
アクセスの制限
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
3. システムアクセスの制御 (タスク)
システムアクセスの制御 (タスクマップ)
ログインとパスワードの保護 (タスクマップ)
ログインとパスワードのセキュリティー
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
ログイン失敗操作を監視する方法
すべてのログイン失敗操作を監視する方法
ダイヤルアップパスワードを作成する方法
ダイヤルアップログインを一時的に無効にする方法
パスワードアルゴリズムの変更 (タスクマップ)
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
Sun 以外のパスワード暗号化モジュールをインストールする方法
スーパーユーザーの監視と制限 (タスクマップ)
スーパーユーザーの監視と制限
だれが
su
コマンドを使用しているかを監視する方法
スーパーユーザーのログインを制限し監視する方法
SPARC: システムハードウェアに対するアクセスの制御 (タスクマップ)
システムハードウェアアクセスの制御
ハードウェアアクセスのパスワードを必須にする方法
システムのアボートシーケンスを無効にする方法
4. デバイスアクセスの制御 (タスク)
デバイスの構成 (タスクマップ)
デバイスポリシーの構成 (タスクマップ)
デバイスポリシーの構成
デバイスポリシーを表示する方法
既存のデバイスのデバイスポリシーを変更する方法
デバイスポリシーの変更を監査する方法
/dev/*
デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理 (タスクマップ)
デバイス割り当ての管理
デバイスを割り当て可能にする方法
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報を表示する方法
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能デバイスの変更方法
デバイス割り当てを監査する方法
デバイスの割り当て (タスクマップ)
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイスの保護 (参照)
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てコマンド
割り当てコマンドの承認
割り当てエラー状態
device_maps
ファイル
device_allocate
ファイル
デバイスクリーンスクリプト
テープ用のデバイスクリーンスクリプト
フロッピーディスクドライブと CD-ROM ドライブ用のデバイスクリーンスクリプト
オーディオ用のデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
5. 基本監査報告機能の使用方法 (タスク)
基本監査報告機能 (概要)
BART の機能
BART コンポーネント
BART 目録
BART レポート
BART 規則ファイル
BART の使用方法 (タスクマップ)
BART の使用 (タスク)
BART のセキュリティー上の考慮事項
目録を作成する方法
目録をカスタマイズする方法
一定期間内で同一システムの目録を比較する方法
異なるシステムからの目録の比較方法
ファイル属性を指定して BART レポートをカスタマイズする方法
規則ファイルを使用して BART レポートをカスタマイズする方法
BART 目録、規則ファイル、およびレポート (参照)
BART 目録のファイル形式
BART 規則ファイルの書式
規則ファイルの属性
引用構文
BART レポート
BART の出力
6. ファイルアクセスの制御 (タスク)
UNIX アクセス権によるファイル保護
ファイルの監視と保護を行うコマンド
ファイルとディレクトリの所有権
UNIX ファイルアクセス権
特殊なファイルアクセス権 (
setuid
、
setgid
、スティッキービット)
setuid
アクセス権
setgid
アクセス権
スティッキービット
umask
のデフォルト値
ファイルアクセス権のモード
アクセス制御リストによる UFS ファイルの保護
UFS ファイルの ACL エントリ
UFS ディレクトリの ACL エントリ
UFS ACL を制御するコマンド
実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
ファイルの保護 (タスクマップ)
UNIX アクセス権によるファイルの保護 (タスクマップ)
ファイル情報を表示する方法
ローカルファイルの所有者を変更する方法
ファイルのグループ所有権を変更する方法
ファイルアクセス権を記号モードで変更する方法
ファイルアクセス権を絶対モードで変更する方法
特殊なファイルアクセス権を絶対モードで変更する方法
ACL による UFS ファイルの保護 (タスクマップ)
ファイルに ACL が設定されているかどうかを検査する方法
ファイルに ACL エントリを追加する方法
ACL をコピーする方法
ファイルの ACL エントリを変更する方法
ファイルから ACL エントリを削除する方法
ファイルの ACL エントリを表示する方法
セキュリティーリスクのあるプログラムからの保護 (タスクマップ)
特殊なファイルアクセス権が設定されたファイルを見つける方法
プログラムが実行可能スタックを使用できないようにする方法
7. 自動セキュリティー拡張ツールの使用 (タスク)
自動セキュリティー拡張ツール (ASET)
ASET のセキュリティーレベル
ASET のタスク一覧
システムファイルのアクセス権の調整
システムファイルの確認
ユーザーとグループの確認
システム構成ファイルの確認
環境変数の確認
eeprom
の確認
ファイアウォールの設定
ASET 実行ログ
ASET 実行ログファイルの例
ASET レポート
ASET レポートファイルの形式
ASET レポートファイルの検査
ASET レポートファイルの比較
ASET マスターファイル
調整ファイル
uid_aliases
ファイル
確認リストファイル
ASET 環境ファイル (
asetenv
)
ASET の構成
環境ファイルの変更 (
asetenv
)
実行するタスクの選択:
TASKS
システムファイル確認タスクのディレクトリの指定:
CKLISTPATH
ASET の実行スケジュールの指定:
PERIODIC_SCHEDULE
別名ファイルの指定:
UID_ALIASES
確認範囲を NIS+ テーブルまで拡張:
YPCHECK
調整ファイルの変更
ASET で変更されたシステムファイルの復元
NFS システムを使用するネットワーク操作
各セキュリティーレベルの一括構成の提供
ASET レポートの収集
ASET 環境変数
ASETDIR
環境変数
ASETSECLEVEL
環境変数
PERIODIC_SCHEDULE
環境変数
TASKS
環境変数
UID_ALIASES
環境変数
YPCHECK
環境変数
CKLISTPATH_
level
環境変数
ASET ファイルの例
調整ファイルの例
別名ファイルの例
ASET の実行 (タスクマップ)
ASET を対話的に実行する方法
ASET を定期的に実行する方法
ASET の定期的な実行を停止する方法
サーバー上で ASET レポートを収集する方法
ASET の問題のトラブルシューティング
ASET のエラーメッセージ
パート III 役割、権利プロファイル、特権
8. 役割と特権の使用 (概要)
RBAC の新機能
役割に基づくアクセス制御 (概要)
RBAC: スーパーユーザーモデルの代替機能
Oracle Solaris RBAC の要素と基本概念
特権エスカレーション
RBAC の承認
承認と特権
特権付きアプリケーションと RBAC
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
RBAC の権利プロファイル
RBAC の役割
プロファイルシェルと RBAC
ネームサービススコープと RBAC
セキュリティー属性を直接割り当てる場合に考慮すべきセキュリティー事項
特権 (概要)
カーネルプロセスを保護する特権
特権の説明
特権を使用したシステムにおける管理上の相違点
特権とシステムリソース
特権の実装方法
プロセスが特権を取得する方法
特権の割り当て
ユーザーまたは役割の特権の拡張
ユーザーまたは役割の特権の制限
スクリプトへの特権の割り当て
特権とデバイス
特権とデバッグ
9. 役割に基づくアクセス制御の使用 (タスク)
RBAC の使用 (タスクマップ)
RBAC の構成 (タスクマップ)
RBAC の構成
RBAC の実装を計画する方法
GUI を使用して役割の作成および割り当てを行う方法
コマンド行から役割を作成する方法
役割をローカルユーザーに割り当てる方法
役割を監査する方法
root
ユーザーを役割にする方法
役割の使用 (タスクマップ)
役割の使用
端末ウィンドウで役割を引き受ける方法
Solaris 管理コンソールで役割を引き受ける方法
RBAC の管理(タスクマップ)
RBAC の管理
役割のパスワードを変更する方法
役割のプロパティーを変更する方法
権利プロファイルを作成または変更する方法
ユーザーの RBAC プロパティーを変更する方法
RBAC プロパティーをレガシーアプリケーションに追加する方法
10. 役割によるアクセス制御 (参照)
権利プロファイルの内容
Primary Administrator 権利プロファイル
System Administrator 権利プロファイル
Operator 権利プロファイル
Printer Management 権利プロファイル
Basic Solaris User 権利プロファイル
All 権利プロファイル
権利プロファイルの順序
権利プロファイルの内容の表示
承認の命名と委託
承認の命名規則
承認レベルの違いの例
承認での委託権限
RBAC をサポートするデータベース
RBAC データベースの関係
RBAC データベースおよびネームサービス
user_attr
データベース
auth_attr
データベース
prof_attr
データベース
exec_attr
データベース
policy.conf
ファイル
RBAC コマンド
RBAC を管理するコマンド
承認を必要とするコマンド
11. 特権 (タスク)
特権の管理と使用 (タスクマップ)
特権の管理 (タスクマップ)
特権の管理
プロセスの特権を判断する方法
プログラムが必要とする特権を判断する方法
特権をコマンドに追加する方法
特権をユーザーまたは役割に割り当てる方法
ユーザーまたは役割の特権を制限する方法
特権付きのコマンドを含むシェルスクリプトの実行方法
特権の判断 (タスクマップ)
割り当てられた特権の判断
直接割り当てられた特権を判断する方法
実行可能な特権付きコマンドを判断する方法
役割が実行可能な特権付きコマンドを判断する方法
12. 特権 (参照)
特権を扱うための管理コマンド
特権情報が含まれるファイル
特権と監査
特権エスカレーションの防止
レガシーアプリケーションと特権モデル
パート IV 暗号化サービス
13. Oracle Solaris の暗号化フレームワーク (概要)
Oracle Solaris の暗号化フレームワークの新機能
Oracle Solaris の暗号化フレームワーク
Oracle Solaris の暗号化フレームワークの用語
Oracle Solaris の暗号化フレームワークの適用範囲
Oracle Solaris 暗号化フレームワークの管理コマンド
Oracle Solaris 暗号化フレームワークのユーザーレベルコマンド
サードパーティーのソフトウェアのためのバイナリ署名
Oracle Solaris の暗号化フレームワークのプラグイン
暗号化サービスとゾーン
14. Oracle Solaris の暗号化フレームワーク (タスク)
暗号化フレームワークの使用 (タスクマップ)
Oracle Solaris 暗号化フレームワークによるファイルの保護 (タスクマップ)
暗号化フレームワークによるファイルの保護 (タスク)
dd
コマンドを使用して対称鍵を生成する方法
pktool
コマンドを使用して対称鍵を生成する方法
ファイルのダイジェストを計算する方法
ファイルの MAC を計算する方法
ファイルを暗号化および復号化する方法
暗号化フレームワークの管理 (タスクマップ)
暗号化フレームワークの管理 (タスク)
使用可能なプロバイダを一覧表示する方法
ソフトウェアプロバイダを追加する方法
ユーザーレベルのメカニズムが使用されないようにする方法
カーネルソフトウェアプロバイダが使用されないようにする方法
ハードウェアプロバイダを一覧表示する方法
ハードウェアプロバイダのメカニズムと機能を無効にする方法
すべての暗号化サービスをリフレッシュまたは再起動する方法
15. Oracle Solaris 鍵管理フレームワーク
公開鍵技術の管理
鍵管理フレームワークのユーティリティー
KMF のポリシー管理
KMF のキーストア管理
鍵管理フレームワークの使用 (タスクマップ)
鍵管理フレームワークの使用 (タスク)
pktool gencert
コマンドを使って証明書を作成する方法
証明書をキーストアにインポートする方法
証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
pktool setpin
コマンドを使ってパスフレーズを生成する方法
パート V 認証サービスと安全な通信
16. 認証サービスの使用 (タスク)
Secure RPC の概要
NFS サービスと Secure RPC
Secure NFS での DES 暗号化
Kerberos 認証
Diffie-Hellman 認証と Secure RPC
Diffie-Hellman 認証の実装
Secure RPC 用の公開鍵と秘密鍵を生成
Secure RPC 用に
keylogin
コマンドを実行する
Secure RPC 用の対話鍵の生成
Secure RPC におけるサーバーとの最初の通信
Secure RPC における対話鍵の復号化
Secure RPC におけるサーバーへの情報の格納
Secure RPC でベリファイアをクライアントに返す
Secure RPC におけるサーバーの認証
Secure RPC におけるトランザクションの処理
Secure RPC の管理 (タスクマップ)
Secure RPC による認証の管理 (タスク)
Secure RPC キーサーバーを再起動する方法
NIS+ ホストに Diffie-Hellman 鍵を設定する方法
NIS+ ユーザーに Diffie-Hellman 鍵を設定する方法
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
Diffie-Hellman 認証で NFS ファイルを共有する方法
17. PAM の使用
PAM (概要)
PAM を使用する利点
PAM フレームワークの概要
Solaris 10 リリースにおける PAM への変更
PAM (タスク)
PAM (タスクマップ)
PAM の実装計画
PAM モジュールを追加する方法
PAM を使用して、リモートシステムからの rhost 式アクセスを防ぐ方法
PAM のエラーレポートを記録する方法
PAM の構成 (参照)
PAM 構成ファイルの構文
PAM スタックのしくみ
PAM スタックの例
18. SASL の使用
SASL (概要)
SASL (参照)
SASL プラグイン
SASL の環境変数
SASL のオプション
19. Secure Shell の使用 (タスク)
Secure Shell (概要)
Secure Shell 認証
企業における Secure Shell
Secure Shell と OpenSSH プロジェクト
Secure Shell (タスクマップ)
Secure Shell の構成 (タスクマップ)
Secure Shell の構成 (タスク)
ホストに基づく認証を Secure Shell に設定する方法
Secure Shell v1 を有効にする方法
Secure Shell のポート転送を構成する方法
Secure Shell の使用 (タスクマップ)
Secure Shell の使用 (タスク)
Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
Secure Shell の公開鍵のパスフレーズを変更する方法
Secure Shell を使用してリモートホストにログインする方法
Secure Shell でのパスワードのプロンプトを減らす方法
CDE で
ssh-agent
コマンドが自動的に動作するように設定する方法
Secure Shell のポート転送を使用する方法
Secure Shell を使用してファイルをコピーする方法
ファイアウォール外部のホストにデフォルト接続を設定する方法
20. Secure Shell (参照)
標準的な Secure Shell セッション
Secure Shell でのセッションの特性
Secure Shell での認証と鍵の交換
Secure Shell での GSS 資格の取得
Secure Shell でのコマンドの実行とデータの転送
Secure Shell でのクライアントとサーバーの構成
Secure Shell でのクライアントの構成
Secure Shell でのサーバーの構成
Secure Shell でのキーワード
Secure Shell でのホスト固有のパラメータ
Secure Shell およびログインの環境変数
Secure Shell での既知のホストの管理
Secure Shell のパッケージと初期化
Secure Shell ファイル
Secure Shell コマンド
パート VI Kerberos サービス
21. Kerberos サービスについて
Kerberos サービスとは
Kerberos サービスの動作
初期認証: チケット認可チケット (TGT)
後続の Kerberos 認証
Kerberos リモートアプリケーション
Kerberos 主体
Kerberos レルム
Kerberos サーバー
Kerberos セキュリティーサービス
複数の Kerberos リリースのコンポーネント
Kerberos のコンポーネント
Solaris 10 5/08 リリースでの Kerberos の追加機能
Solaris 10 8/07 リリースでの Kerberos の追加機能
Solaris 10 6/06 リリースでの Kerberos の追加機能
Solaris 10 3/05 リリースでの Kerberos の拡張機能
Solaris 9 の Kerberos コンポーネント
SEAM 1.0.2 のコンポーネント
Solaris 8 の Kerberos コンポーネント
SEAM 1.0.1 のコンポーネント
SEAM 1.0 のコンポーネント
22. Kerberos サービスの計画
Kerberos の配備を計画する理由
Kerberos レルムの計画
レルム名
レルムの数
レルムの階層
ホスト名のレルムへのマッピング
クライアントとサービス主体の名前
KDC と管理サービス用のポート
スレーブ KDC の数
GSS 資格の UNIX 資格へのマッピング
Kerberos レルムへのユーザーの自動的な移行
使用するデータベースの伝播システム
レルム内でのクロックの同期
クライアントの構成オプション
クライアントログインのセキュリティーの改善
KDC の構成オプション
Kerberos の暗号化タイプ
Kerberos グラフィカル管理ツールでのオンラインヘルプ URL
23. Kerberos サービスの構成 (タスク)
Kerberos サービスの構成 (タスクマップ)
追加の Kerberos サービスの構成 (タスクマップ)
KDC サーバーの構成
マスター KDC を手動で構成する方法
LDAP データサーバーを使用するように KDC を構成する方法
スレーブ KDC を手動で構成する方法
マスターサーバー上でチケット認可サービス鍵をリフレッシュする方法
レルム間認証の構成
階層関係のレルム間認証を設定する方法
直接接続のレルム間認証を確立する方法
Kerberos ネットワークアプリケーションサーバーの構成
Kerberos ネットワークアプリケーションサーバーを構成する方法
Kerberos NFS サーバーの構成
Kerberos NFS サーバーを構成する方法
資格テーブルを作成する方法
資格テーブルに 1 つのエントリを追加する方法
レルム間の資格マッピングを提供する方法
複数の Kerberos セキュリティーモードで安全な NFS 環境を設定する方法
Kerberos クライアントの構成
Kerberos クライアントの構成 (タスクマップ)
Kerberos クライアントのインストールプロファイルの作成方法
Kerberos クライアントを自動的に構成する方法
Kerberos クライアントを対話的に構成する方法
Kerberos クライアントを手動で構成する方法
チケット認可チケット (TGT) の確認を無効にする方法
Kerberos によって保護された NFS ファイルシステムに
root
ユーザーとしてアクセスする方法
Kerberos レルム内のユーザーを自動的に移行するように構成する方法
KDC と Kerberos クライアントのクロックの同期化
マスター KDC とスレーブ KDC の入れ替え
入れ替え可能なスレーブ KDC を構成する方法
マスター KDC とスレーブ KDC を入れ替えする方法
Kerberos データベースの管理
Kerberos データベースのバックアップと伝播
kpropd.acl
ファイル
kprop_script
コマンド
Kerberos データベースをバックアップする方法
Kerberos データベースを復元する方法
サーバーのアップグレード後に Kerberos データベースを変換する方法
マスター KDC を再構成して増分伝播を使用する方法
スレーブ KDC を再構成して増分伝播を使用する方法
完全伝播を使用するようにスレーブ KDC を構成する方法
KDC サーバーが同期しているかを検査する方法
Kerberos データベースをスレーブ KDC に手動で伝播する方法
並列伝播の設定
並列伝播を設定するための構成手順
stash ファイルの管理
stash ファイルを削除する方法
LDAP ディレクトリサーバーでの KDC の管理
Kerberos 主体属性を Kerberos 以外のオブジェクトクラス型に結び付ける方法
LDAP ディレクトリサーバーでレルムを破棄する方法
Kerberos サーバー上のセキュリティーの強化
Kerberos アプリケーションのみを有効にする方法
KDC サーバーへのアクセスを制限する方法
辞書ファイルを使用してパスワードセキュリティーを強化する方法
24. Kerberos エラーメッセージとトラブルシューティング
Kerberos のエラーメッセージ
SEAM ツールのエラーメッセージ
Kerberos 共通エラーメッセージ (A - M)
Kerberos 共通エラーメッセージ (N - Z)
Kerberos のトラブルシューティング
krb5.conf
ファイルの書式の問題
Kerberos データベースの伝播の問題
Kerberos NFS ファイルシステムのマウントの問題
root
の認証の問題
GSS 資格の UNIX 資格へのマッピングの監視
25. Kerberos 主体とポリシーの管理 (タスク)
Kerberos 主体とポリシーの管理方法
SEAM ツール
SEAM ツールに対応するコマンド行
SEAM ツールにより変更されるファイル
SEAM ツールの印刷機能とオンラインヘルプ機能
SEAM ツールで大規模な一覧を使用する
SEAM ツールを起動する方法
Kerberos 主体の管理
Kerberos 主体の管理 (タスクマップ)
新しい Kerberos 主体の自動作成
Kerberos 主体の一覧を表示する方法
Kerberos 主体の属性を表示する方法
新しい Kerberos 主体を作成する方法
Kerberos 主体を複製する方法
Kerberos 主体を変更する方法
Kerberos 主体を削除する方法
新しい Kerberos 主体を作成するときのデフォルトを設定する方法
Kerberos 管理権限を変更する方法
Kerberos ポリシーの管理
Kerberos ポリシーの管理 (タスクマップ)
Kerberos ポリシーの一覧を表示する方法
Kerberos ポリシーの属性を表示する方法
新しい Kerberos ポリシーを作成する方法
Kerberos ポリシーを複製する方法
Kerberos ポリシーを変更する方法
Kerberos ポリシーを削除する方法
SEAM ツール参照
SEAM ツールパネルの説明
Kerberos 管理権限を制限して SEAM ツールを使用する
keytab ファイルの管理
キータブファイルの管理 (タスクマップ)
Kerberos サービス主体をキータブファイルに追加する方法
キータブファイルからサービス主体を削除する方法
キータブファイル内のキー一覧 (主体) を表示する方法
ホスト上のサービスの認証を一時的に無効にする方法
26. Kerberos アプリケーションの使用 (タスク)
Kerberos チケットの管理
チケットを意識する必要があるか
Kerberos チケットの作成
Kerberos チケットの表示
Kerberos チケットの破棄
Kerberos パスワード管理
パスワード選択のヒント
パスワードの変更方法
アカウントへのアクセス認可
Kerberos ユーザーコマンド
Kerberos コマンドの概要
Kerberos チケットの転送
Kerberos コマンドの使用 (例)
27. Kerberos サービス (参照)
Kerberos ファイル
Kerberos コマンド
Kerberos デーモン
Kerberos の用語
Kerberos 固有の用語
認証固有の用語
チケットの種類
チケットの有効期限
Kerberos 主体名
Kerberos 認証システムの動作方法
Kerberos サービスによる DNS および
nsswitch.conf
ファイルとの対話処理方法
Kerberos によるサービスへのアクセス
チケット認可サービスに対する資格の取得
サーバーに対する資格の取得
特定のサービスへのアクセス権の取得
Kerberos 暗号化タイプの使用
gsscred
テーブルの使用
Oracle Solaris Kerberos と MIT Kerberos の大きな違い
パート VII Oracle Solaris での監査
28. Oracle Solaris 監査 (概要)
監査とは
監査の機能
監査とセキュリティーとの関連
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査ログ
監査証跡の格納
監査トレールの検証
Oracle Solaris ゾーンを含むシステムでの監査
Solaris 10 リリースでの 監査拡張機能
29. Oracle Solaris 監査の計画
Oracle Solaris 監査の計画 (タスクマップ)
Oracle Solaris 監査の計画 (タスク)
ゾーン内の監査の計画方法
監査レコード用の記憶領域を計画する方法
監査対象者と監査対象イベントの計画方法
監査ポリシーの決定
非同期イベントおよび同期イベントの監査ポリシー
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
30. Oracle Solaris 監査の管理 (タスク)
Oracle Solaris 監査 (タスクマップ)
監査ファイルの構成 (タスクマップ)
監査ファイルの構成 (タスク)
audit_control
ファイルの変更方法
syslog
監査ログの構成方法
ユーザーの監査特性の変更方法
監査クラスの追加方法
監査イベントの所属先クラスの変更方法
監査サービスの構成と有効化 (タスクマップ)
監査サービスの構成と有効化 (タスク)
監査ファイルのパーティションの作成方法
audit_warn
電子メールエイリアスの構成方法
監査ポリシーを構成する方法
監査サービスを有効にする方法
監査サービスを無効にする方法
監査サービスの更新方法
ゾーンでの監査サービスの構成 (タスク)
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
監査レコードの管理 (タスクマップ)
監査レコードの管理
監査レコードの書式の表示方法
監査トレールの監査ファイルをマージする方法
監査トレールから監査イベントを選択する方法
バイナリ監査ファイルの内容を表示する方法
not_terminated
監査ファイルを整理する方法
監査トレールのオーバーフローを防ぐ方法
Oracle Solaris 監査のトラブルシューティング (タスク)
Oracle Solaris 監査のトラブルシューティング (タスクマップ)
Oracle Solaris 監査が実行中であるかどうかを判定する方法
生成される監査レコードの量を削減する方法
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ユーザーの事前選択マスクを変更する方法
特定のイベントが監査されないようにする方法
バイナリ監査ファイルのサイズを制限する方法
ほかの OS からのログインを監査する方法
FTP および SFTP ファイル転送を監査する方法
31. Oracle Solaris 監査 (参照)
監査コマンド
auditd
デーモン
audit
コマンド
bsmrecord
コマンド
auditreduce
コマンド
praudit
コマンド
auditconfig
コマンド
監査サービスで使用されるファイル
system
ファイル
syslog.conf
ファイル
audit_class
ファイル
audit_control
ファイル
audit_event
ファイル
audit_startup
スクリプト
audit_user
データベース
audit_warn
スクリプト
bsmconv
スクリプト
監査を管理するための権利プロファイル
監査と Oracle Solaris ゾーン
監査クラス
監査クラスの定義
監査クラスの構文
監査プラグイン
監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
バイナリ監査ファイル名
バイナリ監査ファイルのタイムスタンプ
監査レコードの構造
監査レコード分析
監査トークンの形式
acl
トークン
arbitrary
トークン (廃止)
arg
トークン
attribute
トークン
cmd
トークン
exec_args
トークン
exec_env
トークン
exit
トークン (廃止)
file
トークン
group
トークン (廃止)
groups
トークン
header
トークン
ip_addr
トークン
ip
トークン (廃止)
ipc
トークン
ipc_perm
トークン
iport
トークン
opaque
トークン (廃止)
path
トークン
path_attr
トークン
privilege
トークン
process
トークン
return
トークン
sequence
トークン
socket
トークン
subject
トークン
text
トークン
trailer
トークン
uauth
トークン
upriv
トークン
zonename
トークン
用語集
索引
数字・記号
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
あ
い
う
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
む
め
も
や
ゆ
よ
ら
り
れ
ろ
わ