Documentation Home
> Trusted Solaris 管理の概要
Trusted Solaris 管理の概要
Book Information
はじめに
第 1 章 管理入門
基本概念の確認
侵入者からの保護
アクセス制御ポリシーの実施
情報の機密度の通知
管理の実現
ラベル
ラベル間の優位度
ラベルエンコーディングファイル
ラベル範囲
管理ラベル
認可範囲
システム認可範囲
ユーザー認可範囲
label_encodings ファイルのその他の制約
アカウントラベル範囲
セッション範囲
Trusted Solaris セッションにおけるラベルの可用性
ラベルの印刷
シングルレベルディレクトリとマルチレベルディレクトリ
マルチレベルディレクトリ (MLD)
シングルレベルディレクトリ (SLD)
シングルレベルディレクトリの内容を表示する
シングルレベルディレクトリ、マルチレベルディレクトリで使用できるコマンド
トラステッドソフトウェア管理
実行プロファイル
Trusted Solaris で使用するプロファイル
相補型プロファイルの組み合わせ
実行プロファイルの再設定
役割の再構成
実行プロファイルに定義されたアプリケーションにアクセスする方法
役割
承認
特権
プロセスが特権を取得する方法
Trusted Solaris のデフォルトの特権
許容された特権と強制された特権の割り当て
継承可能な特権の割り当て
特権の可用性 (例)
Trusted Solaris によるデバイスアクセスの制御
デバイス割り当て
デバイスラベル範囲
第 2 章 ファイルアクセス制御の例
概要 : セキュリティ属性
ユーザーアカウントセキュリティ属性
ファイルセキュリティ属性
プロセスセキュリティ属性
トランザクションでのセキュリティ属性の適用手順
例 : トランザクションのセキュリティ属性
例 1 : 一般ユーザーとしてログインし失敗したトランザクション
例 2 : システムオペレータになったため成功したトランザクション
第 3 章 管理ツールの概観
管理ツールを使用する : 概要
ファイルマネージャを使用する
デバイス割り当てマネージャを使用する
アプリケーションマネージャを使用する
コマンド行ツールを使用する
「Solstice アプリケーション (Solstice_Apps)」フォルダ
システム管理者が使用する「Solstice アプリケーション (Solstice_Apps)」フォルダのツール
セキュリティ管理者が使用する「Solstice アプリケーション (Solstice_Apps)」フォルダのツール
「システム管理 (System_Admin)」フォルダ
システム管理者が使用する「システム管理 (System_Admin)」フォルダのツール
セキュリティ管理者が使用する「システム管理 (System_Admin)」フォルダのツール
コマンド行ツール一覧
第 4 章 ユーザーの管理
ユーザーリストの読み込みと表示
ユーザーマネージャの起動
ユーザーマネージャのメインウィンドウ
ユーザーデータの変更
変更するデータタイプの選択
アカウント識別情報の編集
ユーザー ID とグループ ID
ユーザーに関するコメント
ログインシェル
アカウントの種類
パスワード情報の指定
初期パスワードの作成
パスワードの有効期限の設定
ユーザーのパスワード選択方法の設定
アカウントステータスの設定
NIS+ 資格テーブルの更新
ホームディレクトリ情報の指定
ユーザーのラベルの指定
ユーザーのアカウント SL 範囲の設定
ラベル表示
ユーザーに実行プロファイルを指定する
ユーザーに役割を指定する
ユーザーのアイドル時間とアクションの指定
ユーザーとグループの削除
第 5 章 トラステッドネットワークの管理
Trusted Solaris ネットワークの概要
同機種システムネットワーク
異機種システム混在ネットワーク
ホストタイプ
ネットワーク構成データベース
tnrhdb データベース
tnrhtp データベース
tnidb データベース
関連サブシステム
Trusted Solaris のルーティング
ブート時にルーティング情報を読み込む
Trusted Solaris 環境のルーティングテーブル
認可チェック
ソースの認可チェック
ゲートウェイの認可チェック
宛先の認可チェック
ルーティングの例
ルーティングコマンドの使用法
Trusted Solaris 以外のゲートウェイクラスタを介したルーティング
Solaris ネットワークコマンドとの相違点
arp
ifconfig
ndd
netstat
rdate
route
snoop
spray
Trusted Solaris 特有のネットワークコマンド
tnchkdb
tnctl
tnd
tninfo
tokmapd
tokmapctl
ネットワークの障害追跡
第 6 章 監査の管理
監査の計画と設定
監査クラス
公開オブジェクト
監査情報の格納
監査構成ファイル
監査ツール
audit
auditconfig
audit_startup
audit_warn
praudit
auditreduce
auditstat
第 7 章 その他の Trusted Solaris のユーティリティ
プロファイルマネージャの使用法
Trusted NFS のマウント方法の概要
マウントするセキュリティ属性の指定
ファイルマネージャを使用して特権とラベルを変更する
ファイルの特権の変更
ファイルのラベルの変更
コマンド行からファイルのセキュリティ属性を変更する
getfattrflag と setfattrflag
getfpriv と setfpriv
getlabel と setlabel
testfpriv
ファイルシステムユーティリティ
ファイルシステムのセキュリティ属性
ファイルシステム属性のコマンド
getfsattr
setfsattr
newsecfs
Trusted Solaris でのファイルシステムのマウント
mount
mountd
mount_ufs
mount_hsfs
mount_tmpfs
mount_nfs
share_nfs
share と unshare
nfsstat
nfsd
プロセスコマンド
ipcrm
ipcs
pattr
pclear
plabel
ppriv
pprivtest
runpd
ラベルユーティリティ
chk_encodings
atohexlabel
hextoalabel
デバイスとドライバ
デバイス割り当てマネージャを使用してデバイスを管理する
デバイス割り当てマネージャの「管理」ダイアログボックス
デバイス割り当てマネージャの「構成」ダイアログボックス
デバイス割り当てマネージャの「承認」ダイアログボックス
デバイス割り当てのセキュリティポリシー
割り当てコマンド
allocate
deallocate
list_devices
dminfo
add_drv
rem_drv
デバイス clean スクリプト
デバイス割り当てデータベース
device_allocate
device_deallocate
device_maps
デバイスラベル範囲
デバイスドライバセキュリティ
その他のユーティリティ
adminvi
rdate
sendmail
sysh
tar
索引
A
C
D
E
G
H
I
K
L
M
N
P
R
S
T
U
X
あ
い
う
お
か
き
く
け
こ
さ
し
す
せ
そ
た
て
と
に
ね
は
ひ
ふ
ほ
ま
め
や
ゆ
よ
ら
り
る
ろ
わ
© 2010, Oracle Corporation and/or its affiliates
