Trusted Extensions の新機能

Solaris 10 1/13 – このリリースでは、Trusted Extensions は印刷サブシステムの監査イベントを追加します。トラステッド印刷イベント AUE_print_request、AUE_print_request_ps、AUE_print_request_unlabeled 、および AUE_print_request_nobanner の定義については、/etc/security/audit_event ファイルを参照してください。

Solaris 10 10/08 – このリリースでは、Trusted Extensions は次の機能を提供します。

Trusted Extensions の共有 IP スタックを使用すると、デフォルトの経路のラベル付きゾーンを、互いに分離するか、または大域ゾーンから分離することができます。
ループバックインタフェース lo0 は、all-zones インタフェースです。
役割によって責務分離を実施できます。システム管理者役割は、ユーザーの作成を行いますが、パスワードの割り当ては行えません。セキュリティー管理者役割は、パスワードの割り当てを行いますが、ユーザーの作成は行えません。詳細は、『Trusted Extensions Configuration Guide』の「Create Rights Profiles That Enforce Separation of Duty」を参照してください。
このガイドの付録 B Trusted Extensions マニュアルページのリストには、Trusted Extensions のガイドページのリストが掲載されています。

Solaris 10 5/08 – このリリースでは、Trusted Extensions は次の機能を提供します。

サービス管理機能 (SMF) では、Trusted Extensions を svc:/system/labeld サービスとして管理します。labeld サービスはデフォルトでは無効になっています。このサービスが有効になっているときは、引き続きシステムを構成およびリブートして、Trusted Extensions のセキュリティーポリシーを適用する必要があります。
システムが使用する CIPSO DOI (解釈のドメイン) の番号を構成できます。
- DOI については、「Trusted Extensions のネットワークセキュリティー属性」を参照してください。
- デフォルトとは異なる DOI を指定する場合は、『Trusted Extensions Configuration Guide』の「Configure the Domain of Interpretation」を参照してください。
Trusted Extensions では、NFS バージョン 4 (NFSv4) だけでなく、NFS バージョン 3 (NFSv3) でマウントされたファイルシステムの CIPSO ラベルも認識します。そのため、NFSv3 ファイルシステムをラベル付きファイルシステムとして Trusted Extensions システムにマウントできます。NFSv3 のマルチレベルマウントの配下のプロトコルとして udp を使用する場合は、「udp で NFSv3 のマルチレベルポートを構成する」を参照してください。
ネームサービスキャッシュデーモン nscd を各ラベル付きゾーンでそれぞれのゾーンのラベルで実行されるように構成できます。

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語)