管理の実現

Trusted Solaris では、システムのセキュリティが単独ユーザーの行為によって危険にさらされることを極力防ぐため、システムの管理責任を分散させています。Trusted Solaris には、デフォルトで、管理業務を実行するための 4 つの役割が定義されています。

• セキュリティ管理者 (secadmin) - 機密ラベルの設定と割り当て、ユーザーアクティビティの監査など、セキュリティ関連の作業や決定事項に責任を負う。すべてのユーザーと役割アカウント (セキュリティ管理者自身のアカウントを除く) に対するセキュリティ関連の設定を行うほか、セキュリティに影響を及ぼす可能性のある新しいソフトウェアの評価やインストール、そのソフトウェアに必要な特権の割り当ても担当する

• システム管理者 (admin) - ユーザーアカウントのセキュリティに無関係な部分の設定など、標準の UNIX システム管理作業を行う

• システムオペレータ (oper) - システムバックアップ、プリンタ管理、取り外しの可能な媒体のマウントを行う

• スーパーユーザー (root) - 主に、実ユーザー ID (UID) として 0 が要求される市販ソフトウェアのインストールを行う。Trusted Solaris のスーパーユーザーの役割は、他の UNIX システムの従来のスーパーユーザーよりも責任範囲が限定されている

あらかじめ定義されている管理役割を再構成する場合は、各役割の担当者を全ユーザーに通知してください。