Go to main content
oracle home
Oracle
®
Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.3 Information Library (日本語)
»
Oracle
®
Solaris 11.3 ...
更新: 2017 年 3 月
Oracle
®
Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 コンピュータシステムセキュリティーの管理
システムおよびデバイスをセキュリティー保護する Oracle Solaris 11.3 の新機能
ベリファイドブートにはブートポリシーを制御するプロパティーがある
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ログイン制御の管理
パスワード情報の管理
パスワードの暗号化
特殊なシステムアカウント
リモートログイン
デバイスアクセスの制御
デバイスポリシー
デバイスの割り当て
システムリソースへのアクセス制御
アドレス空間レイアウトのランダム化
スーパーユーザーアクセスの制限とモニタリング
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
システムリソースの意図しない誤用の回避
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
リソース管理機能の使用
Oracle Solaris ゾーンの使用
システムリソースの使用状況のモニタリング
ファイルの整合性のモニタリング
ファイルアクセスの制御
ディスク上のファイルの暗号化
アクセス制御リストの使用
システム間でのファイルの共有
共有ファイルへの root アクセスの制限
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
第 2 章 Oracle Solaris システムの整合性の保護
悪影響からのプロセスヒープと実行可能スタックの保護
nxstack および noexec_user_stack の互換性
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
ベリファイドブートの使用
ベリファイドブートと ELF 署名
システムブート時の検証シーケンス
ベリファイドブートのポリシー
Oracle ILOM のベリファイドブートがサポートされているシステムでの証明書の管理
ベリファイドブートの有効化
SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法
elfsign 署名を手動で検証する方法
Trusted Platform Module について
Oracle Solaris システムでの TPM の初期化とバックアップ
TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法
SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法
SPARC: TPM データおよび鍵をバックアップする方法
x86: BIOS を使用して TPM を初期化する方法
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM のトラブルシューティング
TPM ステータスのモニタリング
SPARC: TPM フェイルオーバーオプション
SPARC: TPM データおよび鍵の移行または復元
SPARC: TPM データおよび鍵を移行または復元する方法
第 3 章 システムアクセスの制御
ログインとパスワードのセキュリティー
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
root アクセスのモニタリングと制限
だれが su コマンドを使用しているかをモニターする方法
root ログインを制限およびモニターする方法
システムハードウェアアクセスの制御
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
システムのアボートシーケンスを無効にする方法
第 4 章 デバイスアクセスの制御
デバイスポリシーの構成
デバイスポリシーを表示する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理
デバイス割り当ての有効化または無効化
ユーザーによるデバイス割り当ての承認
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報の表示
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能なデバイスの変更
デバイス割り当ての監査
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイス保護リファレンス
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てサービス
デバイス割り当て権利プロファイル
デバイス割り当てコマンド
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
第 5 章 ウイルスのスキャン
ウイルススキャンについて
vscan サービスについて
vscan サービスの使用
ファイルシステムでウイルススキャンを有効にする方法
vscan サービスを有効にする方法
スキャンエンジンを追加する方法
vscan プロパティーを表示する方法
vscan プロパティーを変更する方法
ウイルススキャンからファイルを除外する方法
システムおよびデバイスの用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 G
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 あ
索引 い
索引 う
索引 え
索引 お
索引 か
索引 き
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
Oracle
®
Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護
2017 年 3 月
Oracle Solaris 11.3 システムへのアクセスを制御およびモニターする方法について説明します。
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
1 コンピュータシステムセキュリティーの管理
システムおよびデバイスをセキュリティー保護する Oracle Solaris 11.3 の新機能
ベリファイドブートにはブートポリシーを制御するプロパティーがある
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ログイン制御の管理
パスワード情報の管理
ローカルパスワード
NIS パスワード
LDAP パスワード
パスワードの暗号化
パスワードアルゴリズムの識別子
policy.conf ファイルのアルゴリズム構成
特殊なシステムアカウント
リモートログイン
デバイスアクセスの制御
デバイスポリシー
デバイスの割り当て
システムリソースへのアクセス制御
アドレス空間レイアウトのランダム化
スーパーユーザーアクセスの制限とモニタリング
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
システムリソースの意図しない誤用の回避
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
リソース管理機能の使用
Oracle Solaris ゾーンの使用
システムリソースの使用状況のモニタリング
ファイルの整合性のモニタリング
ファイルアクセスの制御
ディスク上のファイルの暗号化
アクセス制御リストの使用
システム間でのファイルの共有
共有ファイルへの root アクセスの制限
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
2 Oracle Solaris システムの整合性の保護
悪影響からのプロセスヒープと実行可能スタックの保護
nxstack および noexec_user_stack の互換性
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
ベリファイドブートの使用
ベリファイドブートと ELF 署名
システムブート時の検証シーケンス
ベリファイドブートのポリシー
Oracle ILOM のベリファイドブートがサポートされているシステムでの証明書の管理
ベリファイドブートの有効化
SPARC: Oracle ILOM のベリファイドブートがサポートされている SPARC システムでベリファイドブートを有効にする方法
elfsign 署名を手動で検証する方法
Trusted Platform Module について
Oracle Solaris システムでの TPM の初期化とバックアップ
TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法
SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法
SPARC: TPM データおよび鍵をバックアップする方法
x86: BIOS を使用して TPM を初期化する方法
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM のトラブルシューティング
TPM ステータスのモニタリング
SPARC: TPM フェイルオーバーオプション
SPARC: TPM データおよび鍵の移行または復元
SPARC: TPM データおよび鍵を移行または復元する方法
3 システムアクセスの制御
ログインとパスワードのセキュリティー
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
root アクセスのモニタリングと制限
だれが su コマンドを使用しているかをモニターする方法
root ログインを制限およびモニターする方法
システムハードウェアアクセスの制御
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
システムのアボートシーケンスを無効にする方法
4 デバイスアクセスの制御
デバイスポリシーの構成
デバイスポリシーを表示する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理
デバイス割り当ての有効化または無効化
ユーザーによるデバイス割り当ての承認
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報の表示
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能なデバイスの変更
デバイス割り当ての監査
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイス保護リファレンス
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てサービス
デバイス割り当て権利プロファイル
デバイス割り当てコマンド
割り当てコマンドの承認
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
テープ用のデバイスクリーンスクリプト
CD-ROM ドライブ用のデバイスクリーンスクリプト
オーディオ用のデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
5 ウイルスのスキャン
ウイルススキャンについて
vscan サービスについて
vscan サービスの使用
ファイルシステムでウイルススキャンを有効にする方法
vscan サービスを有効にする方法
スキャンエンジンを追加する方法
vscan プロパティーを表示する方法
vscan プロパティーを変更する方法
ウイルススキャンからファイルを除外する方法
システムおよびデバイスの用語集
索引
数字と記号
A
B
C
D
E
G
I
K
L
M
N
O
P
R
S
T
U
V
あ
い
う
え
お
か
き
け
こ
さ
し
す
せ
そ
た
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
む
め
も
や
ゆ
り
ろ
わ