| | | |
し |
|
| シェル, 特権付きアプリケーション ( ) |
|
| シェルコマンド |
| | /etc/d_passwd ファイルエントリ ( ) |
| | 親シェルプロセス番号を渡す ( ) |
|
| シェルスクリプト, 特権付きの作成 ( ) |
|
| シェルプロセス, 特権の一覧表示 ( ) |
|
| 資格 |
| | TGS に対する資格の取得 ( ) |
| | キャッシュ ( ) |
| | 説明 ( ) ( ) |
| | チケット ( ) |
| | マッピング ( ) |
|
| 資格テーブル, 1 つのエントリを追加 ( ) |
|
| 資源制御 |
| | project.max-locked-memory ( ) ( ) |
| | 特権 ( ) ( ) |
|
| システム, リスクのあるプログラムからの保護 ( ) |
|
| システムコール |
| | arg 監査トークン ( ) |
| | close ( ) |
| | exec_args 監査トークン ( ) |
| | exec_env 監査トークン ( ) |
| | ioctl() ( ) |
| | return 監査トークン ( ) |
| | オーディオデバイスをクリーンアップする ioctl ( ) |
|
| システムセキュリティー |
| | root アクセスの制限 ( ) ( ) |
| | su コマンドの監視 ( ) ( ) |
| | UFS ACL ( ) |
| | 遠隔 root アクセスの制限 ( ) |
| | 概要 ( ) |
| | 作業マップ ( ) |
| | 失敗したログイン操作の保存 ( ) |
| | 制限付きシェル ( ) ( ) |
| | ダイヤルアップパスワード |
| | | 一時的に無効にする ( ) |
| | ダイヤルアップログインおよびパスワード ( ) |
| | 特殊なログイン ( ) |
| | 特権 ( ) |
| | ハードウェアの保護 ( ) ( ) |
| | パスワード ( ) |
| | パスワード暗号化 ( ) |
| | 表示 |
| | | パスワードを持たないユーザー ( ) |
| | | ユーザーのログイン状態 ( ) ( ) |
| | ファイアウォールシステム ( ) |
| | マシンアクセス ( ) |
| | 役割によるアクセス制御 (RBAC) ( ) ( ) |
| | リスクのあるプログラムからの保護 ( ) |
| | ログアクセス制限 ( ) |
| | ログインアクセス制限 ( ) |
|
| システムハードウェア, に対するアクセスの制御 ( ) |
|
| システムプロパティー, システムプロパティーに関連する特権 ( ) |
|
| システム変数 |
| | 「変数」も参照 | |
| | CRYPT_DEFAULT ( ) |
| | KEYBOARD_ABORT ( ) |
| | noexec_user_stack ( ) |
| | noexec_user_stack_log ( ) |
| | rstchown ( ) |
| | SYSLOG_FAILED_LOGINS ( ) |
|
| 事前選択, 監査クラス ( ) |
|
| 事前選択マスク (監査) |
| | 記憶領域コストの削減 ( ) |
| | システム全体 ( ) |
| | 説明 ( ) |
|
| 実行可能スタック |
| | に対する保護 ( ) |
| | 保護 ( ) |
| | メッセージのログ記録 ( ) |
| | メッセージのログ記録を無効にする ( ) |
|
| 実行権, 記号モード ( ) |
|
| 実行ログ (ASET) ( ) |
|
| 失敗 |
| | 監査クラス接頭辞 ( ) |
| | 監査クラスの無効化 ( ) |
|
| 失敗したログイン操作 |
| | loginlog ファイル ( ) |
| | syslog.conf ファイル ( ) |
|
| 自動セキュリティー拡張ツール, 「ASET」を参照 |
|
| 自動ログイン |
| | 無効にする ( ) |
| | 有効にする ( ) |
|
| 終了, 監査のシャットダウン中に信号を受信 ( ) |
|
| 主体 |
| | clntconfig の作成 ( ) ( ) |
| | host 主体の作成 ( ) ( ) |
| | Kerberos ( ) |
| | SEAM 管理ツールのパネル ( ) |
| | 一覧の表示 ( ) |
| | 管理 ( ) ( ) |
| | 管理の作業マップ ( ) |
| | 管理の追加 ( ) ( ) |
| | キータブからサービス主体を削除する ( ) |
| | キータブファイルから削除 ( ) |
| | キータブへのサービス主体の追加 ( ) |
| | サービス主体 ( ) |
| | サービス主体をキータブに追加 ( ) |
| | 削除 ( ) |
| | 作成 ( ) |
| | 作成の自動化 ( ) |
| | 主体の部分リストの表示 ( ) |
| | 主体名 ( ) |
| | 属性の表示 ( ) |
| | デフォルトの設定 ( ) |
| | 複製 ( ) |
| | 変更 ( ) |
| | ユーザー ID の比較 ( ) |
| | ユーザー主体 ( ) |
|
| 主体の作成の自動化 ( ) |
|
| 出力形式フィールド, arbitrary トークン ( ) |
|
| 手動での構成 |
| | Kerberos |
| | | LDAP を使用したマスター KDC サーバー ( ) |
| | | スレーブ KDC サーバー ( ) |
| | | マスター KDC サーバー ( ) |
|
| 取得 |
| | kinit を使用してチケットを取得する ( ) |
| | TGS に対する資格 ( ) ( ) |
| | サーバーに対する資格 ( ) ( ) ( ) |
| | 転送可能チケット ( ) |
| | 特定のサービスへのアクセス権 ( ) ( ) |
| | 特権 ( ) ( ) ( ) |
| | 特権付きコマンド ( ) |
| | プロセスで特権を ( ) |
|
| 使用 |
| | ACL ( ) |
| | allocate コマンド ( ) |
| | cryptoadm コマンド ( ) |
| | dd コマンド ( ) |
| | deallocate コマンド ( ) |
| | pktool コマンド ( ) |
| | ssh-add コマンド ( ) |
| | ssh-agent デーモン ( ) |
| | 新しいパスワードアルゴリズム ( ) |
| | デバイス割り当て ( ) ( ) |
| | ファイルアクセス権 ( ) |
|
| 障害追跡 |
| | ASET エラー ( ) |
| | encrypt コマンド ( ) ( ) |
| | Kerberos ( ) |
| | 権利プロファイル ( ) |
| | 役割の機能 ( ) |
|
| 承認 |
| | Kerberos と ( ) |
| | タイプ ( ) |
|
| 承認 (RBAC) |
| | solaris.device.allocate ( ) ( ) |
| | solaris.device.revoke ( ) |
| | 委託 ( ) |
| | 承認を必要とするコマンド ( ) |
| | 説明 ( ) ( ) |
| | 定義 ( ) |
| | データベース ( ) ( ) |
| | デバイス割り当てに要求しない ( ) |
| | デバイス割り当ての ( ) ( ) |
| | 特権付きアプリケーションでの確認 ( ) |
| | 命名規則 ( ) |
| | レベルの違い ( ) |
| | ワイルドカードの確認 ( ) |
|
| 使用方法 |
| | ASET ( ) |
| | BART ( ) |
| | digest コマンド ( ) |
| | encrypt コマンド ( ) |
| | mac コマンド ( ) |
| | mount コマンド ( ) |
| | ppriv コマンド ( ) ( ) |
| | RBAC の作業マップ ( ) |
| | smrole コマンド ( ) |
| | Solaris Secure Shell の作業マップ ( ) |
| | truss コマンド ( ) |
| | umount コマンド ( ) |
| | usermod コマンド ( ) |
| | 暗号化フレームワークの作業マップ ( ) |
| | 特権 ( ) |
| | 特権の作業マップ ( ) |
| | 役割 ( ) |
| | 役割の作業マップ ( ) |
|
| 証明書 |
| | pktool gencert コマンドによる生成 ( ) |
| | キーストアへのインポート ( ) |
| | 別のシステム用にエクスポートする ( ) |
|
| 初期チケット, 定義 ( ) |
|
| 処理時間のコスト, 監査サービスの ( ) |
|
| 新機能 |
| | BART ( ) |
| | Kerberos の拡張機能 ( ) |
| | PAM の拡張機能 ( ) |
| | SASL ( ) |
| | Solaris Secure Shell の拡張機能 ( ) |
| | Solaris 暗号化フレームワーク ( ) |
| | 暗号化フレームワーク ( ) |
| | 強力なパスワード暗号化 ( ) |
| | コマンド |
| | | bart compare ( ) |
| | | bart create ( ) |
| | | cryptoadm ( ) |
| | | decrypt ( ) |
| | | digest ( ) |
| | | encrypt ( ) |
| | | getdevpolicy ( ) |
| | | kcfd ( ) |
| | | kclient ( ) |
| | | kpropd ( ) |
| | | mac ( ) |
| | | ppriv ( ) |
| | | ssh-keyscan ( ) |
| | | ssh-keysign ( ) |
| | システムセキュリティーの向上 ( ) |
| | デバイスポリシー ( ) |
| | 特権 ( ) |
| | プロセス権管理 ( ) |
| | メタスロット ( ) |
|
| シングルサインオンシステム ( ) |
| | Kerberos と ( ) |
|
| シンボリックリンク, ファイルアクセス権 ( ) |
|
| 信頼されるホスト ( ) |