test

Trusted Solaris 管理の概要

基本概念の確認

Trusted Solaris は、Solaris の機能を拡張し、構成可能なセキュリティポリシーを組み込んだシステムです。この項では、ユーザーや管理者が、Trusted Solaris 環境を理解するための基本的な概念について簡単に説明します。詳細については、『Trusted Solaris ユーザーズガイド』を参照してください。

侵入者からの保護

Trusted Solaris では、ユーザー名とパスワードの入力が必要なアカウントを設けることによって、システムへのアクセスを保護します。パスワードは、ユーザーが作成することも、システムから生成することもできます。どちらを選択するかはサイトのポリシーで決定します。このほか、ユーザーに定期的なパスワードの変更を要請したり、ログイン時に機密度に関する情報を入力させるような設定も可能です。この情報によって、ユーザーがアクセスできる情報が確定します。

Trusted Solaris では、ユーザーがシステムのセキュリティに関わる部分を使用している間、画面下部にトラステッドパスシンボルが表示されます。このシンボルは模造することができません。

また、管理者がユーザーに電子メールで指示を送る場合、必ず直接ユーザーに会って、指示内容を確認させなくてはなりません。このことはポリシーに明記しておいてください。また、ユーザー側にも、直接確認をとらずに電子メールの指示に従うことがないよう指導しておく必要があります。このポリシーによって、管理者のふりをした侵入者がユーザーに電子メールを送り、パスワードや機密情報を盗み出してアカウントに入り込む、という危険を回避することができます。

アクセス制御ポリシーの実施

Trusted Solaris の情報や資源は、任意アクセス制御必須アクセス制御によって保護されます。任意アクセス制御は、従来の UNIX アクセス権ビットとアクセス制御リストを使った制御であり、オブジェクトの所有者が任意で設定するものです。一方、必須アクセス制御は、システムが自動的に実施する制御メカニズムです。これにより、トランザクション内のプロセスとファイルの機密ラベルがチェックされ、すべてのトランザクションが制御されます。

機密ラベル (SL) は、ユーザーが作業を許可されている機密度や、作業用に選択する機密度を表します。ユーザーがアクセスできる情報は、この機密ラベルによって決まります。任意アクセス制御、必須アクセス制御を無効にするためには、「特権」という特別なアクセス権が必要です。場合によっては、これに加えて「承認」が必要になることもあります。こうした特権はプログラムに付与され、承認は管理者によってユーザーや役割に付与されます。

ユーザーがサイトのセキュリティポリシーに応じて各自のファイルやディレクトリを保護できるよう、適切なトレーニングを実施してください。さらに、ラベルの昇格や降格を許可されているユーザーには、こうした特権をいつ使用するかについても指導する必要があります。

情報の機密度の通知

Trusted Solaris には、「情報ラベル (IL)」のオプションも用意されています。情報ラベルとは、機密度のほかに、データやプロセス、デバイスなどの処理方法をユーザーに通知するものです。つまり、プロセスやファイルのセキュリティレベルを助言的に通知するだけなので、アクセス制御とは関係がありません。Trusted Solaris 環境のトランザクションでは、異なった情報ラベルのデータやプロセスが関与する場合も、処理後のデータファイルには必ず、適切な情報ラベルが付けられます。

管理の実現

Trusted Solaris では、システムのセキュリティが単独ユーザーの行為によって危険にさらされることを極力防ぐため、システムの管理責任を分散させています。Trusted Solaris には、デフォルトで、管理業務を実行するための 4 つの役割が定義されています。

あらかじめ定義されている管理役割を再構成する場合は、各役割の担当者を全ユーザーに通知してください。