侵入者からの保護

Trusted Solaris では、ユーザー名とパスワードの入力が必要なアカウントを設けることによって、システムへのアクセスを保護します。パスワードは、ユーザーが作成することも、システムから生成することもできます。どちらを選択するかはサイトのポリシーで決定します。このほか、ユーザーに定期的なパスワードの変更を要請したり、ログイン時に機密度に関する情報を入力させるような設定も可能です。この情報によって、ユーザーがアクセスできる情報が確定します。

Trusted Solaris では、ユーザーがシステムのセキュリティに関わる部分を使用している間、画面下部にトラステッドパスシンボルが表示されます。このシンボルは模造することができません。

また、管理者がユーザーに電子メールで指示を送る場合、必ず直接ユーザーに会って、指示内容を確認させなくてはなりません。このことはポリシーに明記しておいてください。また、ユーザー側にも、直接確認をとらずに電子メールの指示に従うことがないよう指導しておく必要があります。このポリシーによって、管理者のふりをした侵入者がユーザーに電子メールを送り、パスワードや機密情報を盗み出してアカウントに入り込む、という危険を回避することができます。