Go to main content
Trusted Extensions 構成と管理

印刷ビューの終了

更新: 2016 年 11 月
 
 

構成可能なセキュリティー機能

Trusted Extensions には Oracle Solaris と同じセキュリティー機能に加え、いくつかの機能が追加されています。たとえば、Oracle Solaris OS には eeprom 保護、パスワードの要件、強力なパスワードアルゴリズム、ユーザーのロックアウトによるシステムの保護、キーボードによるシャットダウンからの保護が用意されています。

Trusted Extensions が Oracle Solaris と異なる点は、通常ある制限された役割になることでシステムを管理するという点です。

Trusted Extensions の役割

Trusted Extensions では、通常、役割を使用してシステムを管理します。スーパーユーザーは root 役割であり、監査フラグの設定、アカウントのパスワードの変更、システムファイルの編集など、いくつかのタスクで必要となります。役割は Oracle Solaris の場合とまったく同様に作成されます。

    Trusted Extensions サイトでは、次の役割が一般的に使用されます。

  • root 役割 – Oracle Solaris のインストール時に作成されます

  • セキュリティー管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます

  • システム管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます

Trusted Extensions での役割の作成

Trusted Extensions を管理するには、システムとセキュリティーの機能を分離する役割を作成します。

Trusted Extensions での役割の引き受け

トラステッドデスクトップ上で、割り当てられた役割になるには、トラステッドストライプのユーザー名をクリックして役割の選択肢を表示します。役割のパスワードの確認が完了すると、現在のワークスペースが役割ワークスペースに変更されます。役割ワークスペースは大域ゾーンに存在し、トラステッドパスの属性を持ちます。役割ワークスペースは管理ワークスペースです。

セキュリティー機能を構成するための Trusted Extensions インタフェース

Trusted Extensions では既存のセキュリティー機能を拡張できます。さらに、Trusted Extensions は固有のセキュリティー機能も提供します。

Trusted Extensions による Oracle Solaris セキュリティー機能の拡張

Oracle Solaris と同様に、特権は拡張できません。

Trusted Extensions 固有のセキュリティー機能

    Trusted Extensions には、次に示す固有のセキュリティー機能が用意されています。

  • ラベル – サブジェクトとオブジェクトにはラベルが付けられます。プロセスにラベルが付けられます。ゾーンとネットワークにラベルが付けられます。ワークスペースとそのオブジェクトにラベルが付けられます。

  • デバイスマネージャー – デフォルトでは、デバイスは割り当て要件により保護されます。このデバイスマネージャーの GUI は、管理者と一般ユーザー用のインタフェースです。

  • 「パスワードを変更」メニュー – このメニューを使用すると、ユーザーまたは役割のパスワードを変更できます。

  • 「ワークスペースラベルを変更」メニュー – マルチレベルセッションのユーザーはワークスペースのラベルを変更できます。ユーザーが別のラベルのワークスペースに入る際にパスワードの入力を要求することが可能です。

  • 「選択マネージャー」ダイアログボックス – マルチレベルセッションの承認されたユーザーは、情報を別のラベルにアップグレードまたはダウングレードできます。

  • TrustedExtensionsPolicy ファイル – 管理者は Trusted Extensions に固有の X サーバー拡張のポリシーを変更できます。詳細は、TrustedExtensionsPolicy(4) のマニュアルページを参照してください。

Copyright © 1992, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ