Trusted Solaris によるセキュリティ保護された管理

従来の UNIX システムとは対照的に、Trusted Solaris 環境ではスーパーユーザー (root) には絶対的な権限がありません。その代わり、保護条件を書き換えることのできる権限が独立した機能に分散され、複数の管理的な役割に割り当てられているため、システムのセキュリティが単独ユーザーの行為によって危険にさらされる可能性はなくなりました。「役割」とは、特別なユーザーアカウントであり、特定の処理を実行するのに必要な承認や権限、有効な UID および GID を使用して、特定のアプリケーションに対するアクセス権をユーザーに与える権限を持ちます。

Trusted Solaris 環境のセキュリティ管理には、次のような特徴があります。

• 管理者から特別な承認または権限が与えられたユーザーだけが、セキュリティポリシーを書き換える機能を実行できる

• ユーザーには、必要に応じてアプリケーションのアクセス権と承認が与えられる

• システム管理者の任務は、あらかじめ決められた 4 つの役割に分散される

承認と権限

どんなセキュリティポリシーであっても、アクセス制御を書き換える必要はあるものです。従来の UNIX システムでは、スーパーユーザーに「すべて」のセキュリティポリシーを書き換える権限が与えられています。しかし、Trusted Solaris の場合は、「承認」と呼ばれるソフトウェア機構があり、個々のユーザーに「特定」のセキュリティ制御を書き換える権限が与えられます。さらに、「特権」と呼ばれる、制御を書き換えるための機構も用意されています。特権は、特定のユーザーだけに与えられており、1 つの特権には、複数のソフトウェアプログラムの実行権が含まれています。権限が与えられていると思っていた処理を実行できない場合は、そのアプリケーションに承認が必要かどうかを管理者に確認してください。

アプリケーションに対するアクセスと承認

Trusted Solaris 環境では、ユーザーは業務の遂行に必要なアプリケーションだけにアクセスできるようになっています。このアクセスは、管理者が 1 つ以上の実行プロファイルをユーザーアカウントに割り当てることによって可能になります。「実行プロファイル」とは、CDE アクション、コマンド、承認が定義された特殊なパッケージです。このプロファイルの制限によって、ユーザーが不適切なアプリケーションを実行したり、システム上のデータを破損したりといった行為を防ぐことができます。セキュリティポリシーを書き換える処理を実行する必要があるときは、管理者がそのユーザーに、必要な承認が定義された実行プロファイル、あるいはプログラムを実行するための承認を持った役割に対するアクセス権を割り当てます。

ユーザーが、セキュリティポリシーを無効にできるコマンドの特別バージョンに対するアクセス権を持っている場合には、特別バージョンを最初に見つけるように、パスを設定しているか確認する必要があります。正しく設定されていないと、セキュリティの無効化機能を利用できません。

さらに、ユーザーが特別なユーザーアカウントである「役割」としてログインしたり、セッション中に役割になる際には、管理者はそのユーザーに、デフォルトのシェルとしてプロファイルシェルを割り当てます。「プロファイルシェル」とは、特定のアプリケーションや機能に対するアクセスを可能にする特別な Bourne シェルです。プロファイルシェルが割り当てられていれば、コマンド行で clist コマンドを入力して、実行可能なコマンドを調べることができます。clist コマンドを入力すると、プロファイルシェルで使用できるコマンドがすべて表示されます。

処理を実行しようとしたときに「見つかりません」というエラーメッセージが表示された場合や、コマンドの実行時に「プロファイルに見つかりません」というメッセージが表示された場合は、そのアプリケーションの使用許可が与えられていない可能性があります。このような場合は、管理者に確認してください。

プロファイルシェルでコマンドを実行すると、「警告 : コマンドがトラステッドパスの外側で動作しています。」というメッセージが表示されることがあります。これは、ユーザーがプロファイルシェルで作業していて、トラステッドシンボルが表示されているにもかかわらず、最新のコマンドがトラステッドコンピューティングベースとやりとりしていないことを示しています。

決められた役割

Trusted Solaris では、システムに関する責任が、あらかじめ決められている 4 つの役割にデフォルトで分担されています。4 つの役割とは、「セキュリティ管理者」、「システム管理者」、「スーパーユーザー」、「システムオペレータ」です。「セキュリティ管理者」の役割は、機密ラベルの割り当てや、ユーザーによるシステム使用状況の監査といったセキュリティ関連の操作に使用され、「システム管理者」の役割は、ユーザーアカウントのセキュリティに関係のない部分の設定など、標準的なシステム管理作業の実行に使用されます。「スーパーユーザー」の役割は主に、商用ソフトウェアのインストールに使用されます。また、「システムオペレータ」の役割は、システムのバックアップ、プリンタ管理、取り外し可能なメディアのマウントなどに使用されます。これらの管理役割がサイトで使用されている場合は、各任務の担当者を知っておく必要があります。

どの役割からも、その役割自身の機能を設定することはできません。たとえば、セキュリティ管理者の役割に対するユーザーアクセスを設定するには、システム管理者の役割を使用し、システム管理者の役割に対するユーザーアクセスを設定するには、セキュリティ管理者の役割を使用する必要があります。