ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
構成可能な Oracle Solaris セキュリティー機能
セキュリティー機能を構成するための Trusted Extensions インタフェース
Solaris Trusted Extensions (CDE) のカスタマイズ
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions には Oracle Solaris OS と同じセキュリティー機能に加え、いくつかの機能が追加されています。たとえば、Oracle Solaris OS には eeprom 保護、パスワードの要件、強力なパスワードアルゴリズム、ユーザーのロックアウトによるシステムの保護、キーボードによるシャットダウンからの保護が用意されています。
これらのセキュリティーデフォルトを変更するために使用する実際の手順は、Trusted Extensions では Oracle Solaris OS と異なります。Trusted Extensions では、一般的に役割を引き受けることによってシステムを管理します。ローカル設定は、トラステッドエディタを使用して修正します。ユーザー、役割、およびホストのネットワークに影響を与える変更は、Solaris 管理コンソールで行います。
Trusted Extensions でセキュリティー設定を変更するために特定のインタフェースを必要とし、Oracle Solaris OS ではそのインタフェースがオプションである場合は、このドキュメントで手順を説明しています。Trusted Extensions でトラステッドエディタを使用してローカルファイルを編集する必要がある場合については、このドキュメントでは説明していません。たとえば、「ユーザーのアカウントロックを禁止する」の手順では、アカウントがロックされるのを防ぐために、Solaris 管理コンソールを使用してユーザーのアカウントを更新する方法を説明しています。ただし、システム全体のパスワードロックのポリシーを設定する手順は説明していません。Trusted Extensions ではシステムファイルを変更するためにトラステッドエディタを使用することを除いて、Oracle Solaris の手順に従います。
Oracle Solaris の次のセキュリティーメカニズムは、Trusted Extensions でも Oracle Solaris OS と同様に拡張可能です。
監査イベントとクラス – 監査イベントと監査クラスの追加については、『Solaris のシステム管理: セキュリティーサービス』の第 30 章「Oracle Solaris 監査の管理 (タスク)」で説明しています。
権利プロファイル – 権利プロファイルの追加については、『Solaris のシステム管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」を参照してください。
役割 – 役割の追加については、『Solaris のシステム管理: セキュリティーサービス』のパート III「役割、権利プロファイル、特権」を参照してください。
承認 – 新しい承認の追加例については、「Trusted Extensions でのデバイス承認のカスタマイズ (タスクマップ) 」を参照してください。
Oracle Solaris OS と同様に、特権は拡張できません。
Trusted Extensions には、次に示す固有のセキュリティー機能が用意されています。