はじめに
監査は、米国国家保安局 (U.S. National Security Agency) によるセキュリティ評価基準 TCSEC (Trusted Computer System Evaluation Criteria) の C2 レベルで求められているセキュリティ機能です。C2 レベルにランクされる任意アクセス制御や識別・認証機能は、標準の Solaris システムでも提供しています。これから説明する Trusted Solaris オペレーティング環境は、TCSEC の B1+ レベル、また、英国の評価基準 ITSEC (Information Technology Security Evaluation Critertia) の信頼性レベル E3、機能性レベル F-B1 について審査中です。
対象読者
『Trusted Solaris の監査管理』は、監査ファイルシステムの設定と保守を担当するシステム管理者、監査対象を決定し監査トレールを分析するセキュリティ管理者を対象としています。システム管理者は、NFS のマウント、ディレクトリの共有やエクスポート、ディスクパーティションの作成というようなファイルシステム管理に習熟している必要があります。また、セキュリティ管理者は、サイトのセキュリティポリシーに精通し、システム管理者の協力を得て、シェルスクリプトの作成とその修正を行います。
内容の紹介
第 1 章「監査の基本」では、システム管理と監査サブシステムの構成について説明します。この章では、監査トレール記憶装置の管理、全般的な事前選択とユーザー単位の事前選択、サイト固有の構成オプションの設定について取り上げます。
第 2 章「監査の設定」では、サイトでの監査の設定と保守について取り上げます。この章の後半では、監査の設定と保守の手順を示します。
第 3 章「監査トレールの管理と監査結果の分析」では、監査デーモンによって監査トレールが作成される様子や監査ファイルの管理方法、さらに、その内容を読み取る方法について説明します。この章の後半では、監査ファイルの併合 (複数の監査レコードを 1 つのファイルにまとめる)、レコードの選択、監査トレールの読み取り、トレールのバックアップなどの各手順を示します。
第 4 章「障害発生時の対策」では、監査サブシステムに障害が発生したときの対策手順を示します。
付録 A 「イベントとクラスの対応関係」では、監査イベントをデフォルト監査クラス別にアルファベット順で一覧します。このリストには、各イベントのシステムコールやユーザーコマンドとの関係も記されています。
付録 B 「監査レコードの詳細」では、生成される監査レコードの内容について詳しく説明します。すべての監査トークンについてもここで説明します。
付録 C 「監査リファレンス」では、Trusted Solaris 7 環境の監査サブシステムに追加されたマニュアルページと監査サブシステムでのファイル保護について説明します。
関連マニュアル
監査の設定を行う場合に必要なマニュアルや情報を次に示します。
サン・マイクロシステムズ社のマニュアル
-
監査に関する最新情報、明らかになっている問題点の説明
-
役割をはじめとする、管理タスクに関する詳細な説明
その他
-
各サイトのセキュリティポリシー
サイトのセキュリティポリシーとセキュリティ手続きの説明
次に挙げる監査関連マニュアルも参考になります。
-
『A Guide to Understanding Audit in Trusted Systems』
-
『Auditing in a UNIX System』
-
『DoD Trusted Computer System Evaluation Criteria』(オレンジブック)
-
『Compartmented Mode Workstation Evaluation Criteria』
-
『Guideline for Trusted Facility Management and Audit』、Virgil D. Gligor 著、1985
Sun のマニュアルの注文方法
専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun MicrosystemsTM, Inc. (以降、SunTM とします) のマニュアルをご注文いただけます。
マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。
Sun のオンラインマニュアル
http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索をおこなうこともできます。
表記上の規則
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P-1 表記上の規則|
字体または記号 |
意味 |
例 |
|---|---|---|
|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
¥ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
sun% grep `^#define ¥ XV_VERSION_STRING' |
ただし AnswerBook2 では、ユーザーが入力する文字と画面上のコンピュータ出力は区別して表示されません。
コード例は次のように表示されます。
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
一般規則
-
このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。
-
このマニュアルでは、「IA」という用語は、Intel 32 ビットのプロセッサアーキテクチャを意味します。これには、Pentium、Pentium Pro、Pentium II、Pentium II Xeon、Celeron、Pentium III、Pentium III Xeon の各プロセッサ、および AMD、Cyrix が提供する互換マイクロプロセッサチップが含まれます。
- © 2010, Oracle Corporation and/or its affiliates