構成可能な Oracle Solaris セキュリティー機能

Trusted Extensions には Oracle Solaris OS と同じセキュリティー機能に加え、いくつかの機能が追加されています。たとえば、Oracle Solaris OS には eeprom 保護、パスワードの要件、強力なパスワードアルゴリズム、ユーザーのロックアウトによるシステムの保護、キーボードによるシャットダウンからの保護が用意されています。

これらのセキュリティーデフォルトを変更するために使用する実際の手順は、Trusted Extensions では Oracle Solaris OS と異なります。Trusted Extensions では、一般的に役割を引き受けることによってシステムを管理します。ローカル設定は、トラステッドエディタを使用して修正します。ユーザー、役割、およびホストのネットワークに影響を与える変更は、Solaris 管理コンソールで行います。

セキュリティー機能を構成するための Trusted Extensions インタフェース

Trusted Extensions でセキュリティー設定を変更するために特定のインタフェースを必要とし、Oracle Solaris OS ではそのインタフェースがオプションである場合は、このドキュメントで手順を説明しています。Trusted Extensions でトラステッドエディタを使用してローカルファイルを編集する必要がある場合については、このドキュメントでは説明していません。たとえば、「ユーザーのアカウントロックを禁止する」の手順では、アカウントがロックされるのを防ぐために、Solaris 管理コンソールを使用してユーザーのアカウントを更新する方法を説明しています。ただし、システム全体のパスワードロックのポリシーを設定する手順は説明していません。Trusted Extensions ではシステムファイルを変更するためにトラステッドエディタを使用することを除いて、Oracle Solaris の手順に従います。

Trusted Extensions による Oracle Solaris セキュリティーメカニズムの拡張

Oracle Solaris の次のセキュリティーメカニズムは、Trusted Extensions でも Oracle Solaris OS と同様に拡張可能です。

• 監査イベントとクラス – 監査イベントと監査クラスの追加については、『Solaris のシステム管理: セキュリティーサービス』の第 30 章「Oracle Solaris 監査の管理 (タスク)」で説明しています。

• 権利プロファイル – 権利プロファイルの追加については、『Solaris のシステム管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」を参照してください。

• 役割 – 役割の追加については、『Solaris のシステム管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」を参照してください。

• 承認 – 新しい承認の追加例については、「Trusted Extensions でのデバイス承認のカスタマイズ (タスクマップ) 」を参照してください。

Oracle Solaris OS と同様に、特権は拡張できません。

Trusted Extensions のセキュリティー機能

Trusted Extensions には、次に示す固有のセキュリティー機能が用意されています。

• ラベル – サブジェクトとオブジェクトにはラベルが付けられます。プロセスにラベルが付けられます。ゾーンとネットワークにラベルが付けられます。

• デバイス割り当てマネージャー – デフォルトでは、デバイスは割り当て要件により保護されます。このデバイス割り当てマネージャーの GUI は、管理者と一般ユーザー用のインタフェースです。

• 「パスワードを変更」メニュー項目– トラステッドパスメニューにより、ユーザーパスワードと、自分がなった役割のパスワードを変更できます。