Documentation Home
> Solaris のシステム管理 (セキュリティサービス)
Solaris のシステム管理 (セキュリティサービス)
Book Information
索引
数字・記号
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
あ
い
う
え
お
か
き
く
け
こ
さ
し
す
せ
そ
た
ち
つ
て
と
な
に
ね
は
ひ
ふ
へ
ほ
ま
む
め
も
や
ゆ
よ
ら
り
れ
ろ
わ
はじめに
パート I セキュリティーの概要
第 1 章 セキュリティーサービス (概要)
システムセキュリティー
Solaris 暗号化サービス
認証サービス
暗号化による認証
Solaris 監査
セキュリティーポリシー
パート II システム、ファイル、およびデバイスのセキュリティー
第 2 章 マシンセキュリティーの管理 (概要)
Solaris 10 リリースにおけるマシンセキュリティーの向上
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ログイン制御の管理
パスワード情報の管理
ローカルパスワード
NIS パスワードおよび NIS+ パスワード
LDAP パスワード
パスワードの暗号化
パスワードアルゴリズムの識別子
policy.conf ファイルのアルゴリズム構成
特別なシステムログイン
遠隔ログイン
ダイヤルアップログイン
デバイスアクセスの制御
デバイスポリシー (概要)
デバイス割り当て (概要)
マシンリソースへのアクセス制御
スーパーユーザーの制限と監視
役割によるアクセス制御を構成してスーパーユーザーを置き換える
マシンリソースの意図しない使用の防止
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
自動セキュリティー拡張ツールの使用
Sun Security Toolkit の使用
netservices limited 構成の使用
Solaris のリソース管理機能の使用
Solaris ゾーンの使用
マシンリソースの使用状況の監視
ファイルの整合性の監視
ファイルアクセスの制御
暗号化によるファイルの保護
アクセス制御リストの使用
マシン間でのファイルの共有
共有ファイルへの root アクセスの制限
ネットワークアクセスの制御
ネットワークセキュリティー機構
遠隔アクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
第 3 章 システムアクセスの制御 (作業)
システムアクセスの制御 (作業マップ)
ログインとパスワードの保護 (作業マップ)
ログインとパスワードのセキュリティー
ユーザーのログイン状態を表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
ログイン失敗操作を監視する方法
すべてのログイン失敗操作を監視する方法
ダイヤルアップパスワードを作成する方法
ダイヤルアップログインを一時的に無効にする方法
パスワードアルゴリズムの変更 (作業マップ)
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
Sun 以外のパスワード暗号化モジュールをインストールする方法
スーパーユーザーの監視と制限 (作業マップ)
スーパーユーザーの監視と制限
su コマンドを使用するユーザーを監視する方法
スーパーユーザーのログインを制限し監視する方法
SPARC: システムハードウェアに対するアクセスの制御 (作業マップ)
システムハードウェアアクセスの制御
ハードウェアアクセスのパスワードを必須にする方法
システムのアボートシーケンスを無効にする方法
第 4 章 デバイスアクセスの制御 (作業)
デバイスの構成 (作業マップ)
デバイスポリシーの設定 (作業マップ)
デバイスポリシーの設定
デバイスポリシーを表示する方法
既存のデバイスのデバイスポリシーを変更する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理 (作業マップ)
デバイス割り当ての管理
デバイスを割り当て可能にする方法
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報を表示する方法
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能デバイスの変更方法
デバイス割り当てを監査する方法
デバイスの割り当て (作業マップ)
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイスの保護 (参照)
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当ての構成要素
デバイス割り当てコマンド
割り当てコマンドの承認
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
テープ用のデバイスクリーンスクリプト
フロッピーディスクドライブと CD-ROM ドライブ用のデバイスクリーンスクリプト
オーディオ用のデバイスクリーンスクリプト
新しいデバイスクリーンスクリプトの作成
第 5 章 基本監査報告機能の使用方法 (作業)
基本監査報告機能 (概要)
BART の機能
BART コンポーネント
BART 目録
BART レポート
BART 規則ファイル
BART の使用方法 (作業マップ)
BART の使用方法 (作業)
BART におけるセキュリティー上の考慮事項
目録を作成する方法
目録をカスタマイズする方法
一定期間内で同一システムの目録を比較する方法
異なるシステムの目録を制御システムの目録と比較する方法
ファイル属性を指定して BART レポートをカスタマイズする方法
規則ファイルを使用して BART レポートをカスタマイズする方法
BART 目録、BART 規則ファイル、BART レポート (参考情報)
BART 目録のファイル形式
BART 規則ファイルの書式
規則ファイルの属性
引用構文
BART レポート
BART の出力
第 6 章 ファイルアクセスの制御 (作業)
UNIX アクセス権によるファイル保護
ファイルの監視と保護を行うコマンド
ファイルとディレクトリの所有権
UNIX ファイルアクセス権
特殊なファイルアクセス権 (setuid、setgid、スティッキービット)
setuid アクセス権
setgid アクセス
スティッキービット
umask のデフォルト値
ファイルアクセス権を設定するモード
アクセス制御リストによる UFS ファイルの保護
UFS ファイルの ACL エントリ
UFS ディレクトリの ACL エントリ
UFS ACL を制御するコマンド
実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
ファイルの保護 (作業マップ)
UNIX アクセス権によるファイルの保護 (作業マップ)
ファイル情報を表示する方法
ファイルの所有者を変更する方法
ファイルのグループ所有権を変更する方法
ファイルアクセス権を記号モードで変更する方法
ファイルアクセス権を絶対モードで変更する方法
特殊なファイルアクセス権を絶対モードで変更する方法
ACL による UFS ファイルの保護 (作業マップ)
ファイルに ACL が設定されているかどうかを検査する方法
ファイルに ACL エントリを追加する方法
ACL をコピーする方法
ファイルの ACL エントリを変更する方法
ファイルから ACL エントリを削除する方法
ファイルの ACL エントリを表示する方法
セキュリティーリスクのあるプログラムからの保護 (作業マップ)
特殊なファイルアクセス権が設定されたファイルを見つける方法
プログラムが実行可能スタックを使用できないようにする方法
第 7 章 自動セキュリティー拡張ツールの使用 (手順)
自動セキュリティー拡張ツール (ASET)
ASET のセキュリティーレベル
ASET のタスク一覧
システムファイルのアクセス権の調整
システムファイルの確認
ユーザーとグループの確認
システム構成ファイルの確認
環境変数の確認
eeprom の確認
ファイアウォールの設定
ASET 実行ログ
ASET 実行ログファイルの例
ASET レポート
ASET レポートファイルの形式
ASET レポートファイルの検査
ASET レポートファイルの比較
ASET マスターファイル
調整ファイル
uid_aliases ファイル
確認リストファイル
ASET 環境ファイル (asetenv)
ASET の構成
環境ファイルの変更 (asetenv)
実行するタスクの選択: TASKS
システムファイル確認タスクのディレクトリの指定: CKLISTPATH
ASET の実行スケジュールの指定: PERIODIC_SCHEDULE
別名ファイルの指定: UID_ALIASES
確認範囲を NIS+ テーブルまで拡張: YPCHECK
調整ファイルの変更
ASET で変更されたシステムファイルの復元
NFS システムを使用するネットワーク操作
各セキュリティーレベルの一括構成の提供
ASET レポートの収集
ASET 環境変数
ASETDIR 環境変数
ASETSECLEVEL 環境変数
PERIODIC_SCHEDULE 環境変数
TASKS 環境変数
UID_ALIASES 環境変数
YPCHECK 環境変数
CKLISTPATH_level 環境変数
ASET ファイルの例
調整ファイルの例
別名ファイルの例
ASET の実行 (作業マップ)
ASET を対話的に実行する方法
ASET を定期的に実行する方法
ASET の定期的な実行を停止する方法
サーバー上で ASET レポートを収集する方法
ASET の問題の障害追跡
ASET のエラーメッセージ
パート III 役割、権利プロファイル、特権
第 8 章 役割と特権の使用 (概要)
RBAC の新機能
役割によるアクセス制御 (概要)
RBAC: スーパーユーザーモデルの代替機能
Solaris RBAC の要素と基本概念
RBAC の承認
承認と特権
特権付きアプリケーションと RBAC
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
RBAC の権利プロファイル
RBAC の役割
RBAC におけるプロファイルシェル
ネームサービススコープと RBAC
セキュリティー属性を直接割り当てる場合に考慮すべきセキュリティー事項
特権 (概要)
カーネルプロセスを保護する特権
特権の種類
特権を使用したシステムにおける管理上の相違点
特権とシステム資源
特権の実装方法
プロセスが特権を取得する方法
特権の割り当て
ユーザーまたは役割の特権の拡張
ユーザーまたは役割の特権の制限
スクリプトへの特権の割り当て
特権とデバイス
特権とデバッグ
第 9 章 役割によるアクセス制御の使用 (手順)
RBAC の使用 (作業マップ)
RBAC の構成 (作業マップ)
RBAC の構成
RBAC の実装を計画する方法
GUI を使用して役割の作成および割り当てを行う方法
コマンド行から役割を作成する方法
役割をローカルユーザーに割り当てる方法
役割を監査する方法
root ユーザーを役割にする方法
役割の使用 (作業マップ)
役割の使用
端末ウィンドウで役割を引き受ける方法
Solaris 管理コンソールで役割を引き受ける方法
RBAC の管理(作業マップ)
RBAC の管理
役割のパスワードを変更する方法
役割のプロパティーを変更する方法
権利プロファイルを作成または変更する方法
ユーザーの RBAC プロパティーを変更する方法
RBAC プロパティーをレガシーアプリケーションに追加する方法
第 10 章 役割によるアクセス制御 (参照)
権利プロファイルの内容
Primary Administrator 権利プロファイル
System Administrator 権利プロファイル
Operator 権利プロファイル
Printer Management 権利プロファイル
Basic Solaris User 権利プロファイル
All 権利プロファイル
権利プロファイルの順序
権利プロファイルの内容の表示
承認の命名と委託
承認の命名規則
承認レベルの違いの例
承認での委託権限
RBAC をサポートするデータベース
RBAC データベースの関係
RBAC データベースとネームサービス
user_attr データベース
auth_attr データベース
prof_attr データベース
exec_attr データベース
policy.conf ファイル
RBAC コマンド
RBAC を管理するコマンド
承認を必要とするコマンド
第 11 章 特権 (手順)
特権の管理と使用 (作業マップ)
特権の管理 (作業マップ)
特権の管理
プロセスの特権を判断する方法
プログラムが必要とする特権を判断する方法
特権をコマンドに追加する方法
特権をユーザーまたは役割に割り当てる方法
ユーザーまたは役割の特権を制限する方法
特権付きのコマンドを含むシェルスクリプトの実行方法
特権の判断 (作業マップ)
割り当てられた特権の判断
直接割り当てられた特権を判断する方法
実行可能な特権付きコマンドを判断する方法
役割が実行可能な特権付きコマンドを判断する方法
第 12 章 特権 (参照)
特権を扱うための管理コマンド
特権情報が含まれるファイル
特権と監査
特権エスカレーションの防止
レガシーアプリケーションと特権モデル
パート IV Solaris 暗号化サービス
第 13 章 Solaris の暗号化フレームワーク (概要)
Solaris の暗号化フレームワークの新機能
Solaris の暗号化フレームワーク
Solaris の暗号化フレームワークの用語
Solaris の暗号化フレームワークの適用範囲
Solaris 暗号化フレームワークの管理コマンド
Solaris 暗号化フレームワークのユーザーレベルコマンド
Sun 以外のソフトウェアのためのバイナリ署名
Solaris の暗号化フレームワークのプラグイン
暗号化サービスとゾーン
第 14 章 Solaris の暗号化フレームワーク (手順)
暗号化フレームワークの使用 (作業マップ)
Solaris 暗号化フレームワークによるファイルの保護 (作業マップ)
Solaris 暗号化フレームワークによるファイルの保護
dd コマンドを使用して対称鍵を生成する方法
pktool コマンドを使用して対称鍵を生成する方法
ファイルの要約を計算する方法
ファイルの MAC を計算する方法
ファイルを暗号化および復号化する方法
暗号化フレームワークの管理 (作業マップ)
暗号化フレームワークの管理
使用可能なプロバイダを一覧表示する方法
ソフトウェアプロバイダを追加する方法
ユーザーレベルのメカニズムが使用されないようにする方法
カーネルソフトウェアプロバイダが使用されないようにする方法
ハードウェアプロバイダを一覧表示する方法
ハードウェアプロバイダのメカニズムと機能を無効にする方法
すべての暗号化サービスを更新または再起動する方法
第 15 章 Solaris 鍵管理フレームワーク
公開鍵技術の管理
鍵管理フレームワークのユーティリティー
KMF のポリシー管理
KMF のキーストア管理
鍵管理フレームワークの使用 (作業マップ)
鍵管理フレームワークの使用 (手順)
pktool gencert コマンドを使って証明書を作成する方法
証明書をキーストアにインポートする方法
証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
pktool setpin コマンドを使ってパスフレーズを生成する方法
パート V 認証サービスと安全な通信
第 16 章 認証サービスの使用 (手順)
Secure RPC の概要
NFS サービスと Secure RPC
Secure NFS での DES 暗号化
Kerberos 認証
Diffie-Hellman 認証と Secure RPC
Diffie-Hellman 認証の実装
Secure RPC 用の公開鍵と秘密鍵を生成
Secure RPC 用に keylogin コマンドを実行する
Secure RPC 用の対話鍵の生成
Secure RPC におけるサーバーとの最初の通信
Secure RPC における対話鍵の復号化
Secure RPC におけるサーバーへの情報の格納
Secure RPC でベリファイアをクライアントに返す
Secure RPC におけるサーバーの認証
Secure RPC におけるトランザクションの処理
Secure RPC の管理 (作業マップ)
Secure RPC による認証の管理
Secure RPC キーサーバーを再起動する方法
NIS+ ホストに Diffie-Hellman 鍵を設定する方法
NIS+ ユーザーに Diffie-Hellman 鍵を設定する方法
NIS ホストに Diffie-Hellman 鍵を設定する方法
NIS ユーザーに Diffie-Hellman 鍵を設定する方法
Diffie-Hellman 認証で NFS ファイルを共有する方法
第 17 章 PAM の使用
PAM (概要)
PAM を使用する利点
PAM フレームワークの概要
Solaris 10 リリースにおける PAM への変更
PAM (手順)
PAM (作業マップ)
PAM の実装計画
PAM モジュールを追加する方法
PAM を使用して、遠隔システムからの rhost 式アクセスを防ぐ方法
PAM のエラーレポートを記録する方法
PAM の構成 (参照)
PAM 構成ファイルの構文
PAM スタックのしくみ
PAM スタックの例
第 18 章 SASL の使用
SASL (概要)
SASL (参照)
SASL プラグイン
SASL の環境変数
SASL のオプション
第 19 章 Solaris Secure Shell の使用 (手順)
Solaris Secure Shell (概要)
Solaris Secure Shell 認証
企業における Solaris Secure Shell
Solaris Secure Shell と OpenSSH プロジェクト
Solaris Secure Shell (作業マップ)
Solaris Secure Shell の構成 (作業マップ)
Solaris Secure Shell の構成
ホストに基づく認証を Solaris Secure Shell に設定する方法
Solaris Secure Shell v1 を有効にする方法
Solaris Secure Shell のポート転送を構成する方法
Solaris Secure Shell の使用 (作業マップ)
Solaris Secure Shell の使用
Solaris Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
Solaris Secure Shell の公開鍵のパスフレーズを変更する方法
Solaris Secure Shell を使用して遠隔ホストにログインする方法
Solaris Secure Shell でのパスワードのプロンプトを減らす方法
CDE で ssh-agent コマンドが自動的に動作するように設定する方法
Solaris Secure Shell のポート転送を使用する方法
Solaris Secure Shell を使用してファイルをコピーする方法
ファイアウォール外部のホストにデフォルト接続を設定する方法
第 20 章 Solaris Secure Shell (参照)
標準的な Solaris Secure Shell セッション
Solaris Secure Shell でのセッションの特性
Solaris Secure Shell での認証と鍵の交換
Solaris Secure Shell での GSS 資格の取得
Solaris Secure Shell でのコマンドの実行とデータの転送
Solaris Secure Shell でのクライアントとサーバーの構成
Solaris Secure Shell でのクライアントの構成
Solaris Secure Shell でのサーバーの構成
Solaris Secure Shell でのキーワード
Solaris Secure Shell でのホスト固有のパラメータ
Solaris Secure Shell およびログインの環境変数
Solaris Secure Shell での既知のホストの管理
Solaris Secure Shell のパッケージと初期化
Solaris Secure Shell ファイル
Solaris Secure Shell コマンド
パート VI Kerberos サービス
第 21 章 Kerberos サービスについて
Kerberos サービスとは
Kerberos サービスの動作
初期認証: チケット認可チケット (TGT)
初期認証後の Kerberos 認証
Kerberos 遠隔アプリケーション
Kerberos 主体
Kerberos レルム
Kerberos サーバー
Kerberos セキュリティーサービス
複数の Kerberos リリースの構成要素
Kerberos の構成要素
Solaris 10 5/08 リリースでの Kerberos の追加機能
Solaris 10 8/07 リリースでの Kerberos の追加機能
Solaris 10 6/06 リリースでの Kerberos の追加機能
Solaris 10 3/05 リリースでの Kerberos の拡張機能
Solaris 9 の Kerberos 構成要素
SEAM 1.0.2 の構成要素
Solaris 8 の Kerberos 構成要素
SEAM 1.0.1 の構成要素
SEAM 1.0 の構成要素
第 22 章 Kerberos サービスの計画
Kerberos の配備を計画する理由
Kerberos レルムの計画
レルム名
レルムの数
レルムの階層
ホスト名のレルムへのマッピング
クライアントとサービス主体の名前
KDC と管理サービス用のポート
スレーブ KDC の数
GSS 資格の UNIX 資格へのマッピング
Kerberos レルムへのユーザーの自動的な移行
使用するデータベースの伝播システム
レルム内でのクロックの同期
クライアントの構成オプション
クライアントログインのセキュリティーの改善
KDC の構成オプション
Kerberos の暗号化タイプ
Kerberos グラフィカル管理ツールでのオンラインヘルプ URL
第 23 章 Kerberos サービスの構成 (手順)
Kerberos サービスの構成 (作業マップ)
追加の Kerberos サービスの構成 (作業マップ)
KDC サーバーの構成
マスター KDC を手動で構成する方法
LDAP データサーバーを使用するように KDC を構成する方法
スレーブ KDC を手動で構成する方法
マスターサーバー上でチケット認可サービス鍵を更新する方法
レルム間認証の構成
階層関係のレルム間認証を設定する方法
直接接続のレルム間認証を確立する方法
Kerberos ネットワークアプリケーションサーバーの構成
Kerberos ネットワークアプリケーションサーバーを構成する方法
Kerberos NFS サーバーの構成
Kerberos NFS サーバーを構成する方法
資格テーブルを作成する方法
資格テーブルに 1 つのエントリを追加する方法
レルム間の資格マッピングを提供する方法
複数の Kerberos セキュリティーモードで安全な NFS 環境を設定する方法
Kerberos クライアントの構成
Kerberos クライアントの構成 (作業マップ)
Kerberos クライアントのインストールプロファイルの作成方法
Kerberos クライアントを自動的に構成する方法
Kerberos クライアントを対話的に構成する方法
Kerberos クライアントを手動で構成する方法
チケット認可チケット (TGT) の確認を無効にする方法
Kerberos によって保護された NFS ファイルシステムに root ユーザーとしてアクセスする方法
Kerberos レルム内のユーザーを自動的に移行するように構成する方法
KDC と Kerberos クライアントのクロックの同期化
マスター KDC とスレーブ KDC の入れ替え
入れ替え可能なスレーブ KDC を構成する方法
マスター KDC とスレーブ KDC を入れ替えする方法
Kerberos データベースの管理
Kerberos データベースのバックアップと伝播
kpropd.acl ファイル
kprop_script コマンド
Kerberos データベースをバックアップする方法
Kerberos データベースを復元する方法
サーバーのアップグレード後に Kerberos データベースを変換する方法
マスター KDC を再構成して増分伝播を使用する方法
スレーブ KDC を再構成して増分伝播を使用する方法
完全伝播を使用するようにスレーブ KDC を構成する方法
KDC サーバーが同期しているかを検査する方法
Kerberos データベースをスレーブ KDC に手動で伝播する方法
並列伝播の設定
並列伝播を設定するための構成手順
stash ファイルの管理
stash ファイルを削除する方法
LDAP ディレクトリサーバーでの KDC の管理
Kerberos 主体属性を Kerberos 以外のオブジェクトクラス型に結び付ける方法
LDAP ディレクトリサーバーでレルムを破棄する方法
Kerberos サーバー上のセキュリティーの強化
Kerberos アプリケーションのみを有効にする方法
KDC サーバーへのアクセスを制限する方法
辞書ファイルを使用してパスワードセキュリティーを強化する方法
第 24 章 Kerberos エラーメッセージと障害追跡
Kerberos のエラーメッセージ
SEAM 管理ツールのエラーメッセージ
Kerberos 共通エラーメッセージ (A - M)
Kerberos 共通エラーメッセージ (N - Z)
Kerberos の障害追跡
krb5.conf ファイルの書式の問題
Kerberos データベースの伝播の問題
Kerberos NFS ファイルシステムのマウントの問題
root の認証の問題
GSS 資格の UNIX 資格へのマッピングの監視
第 25 章 Kerberos 主体とポリシーの管理 (手順)
Kerberos 主体とポリシーの管理方法
SEAM 管理ツール
SEAM ツールに対応するコマンド行
SEAM ツールにより変更されるファイル
SEAM ツールの印刷機能とオンラインヘルプ機能
SEAM ツールで大規模な一覧を使用する
SEAM ツールを起動する方法
Kerberos 主体の管理
Kerberos 主体の管理 (作業マップ)
新しい Kerberos 主体の自動作成
Kerberos 主体の一覧を表示する方法
Kerberos 主体の属性を表示する方法
新しい Kerberos 主体を作成する方法
Kerberos 主体を複製する方法
Kerberos 主体を変更する方法
Kerberos 主体を削除する方法
新しい Kerberos 主体を作成するときのデフォルトを設定する方法
Kerberos 管理権限を変更する方法
Kerberos 主体の管理
Kerberos ポリシーの管理 (作業マップ)
Kerberos ポリシーの一覧を表示する方法
Kerberos ポリシーの属性を表示する方法
新しい Kerberos ポリシーを作成する方法
Kerberos ポリシーを複製する方法
Kerberos ポリシーを変更する方法
Kerberos ポリシーを削除する方法
SEAM ツール参照
SEAM ツールパネルの説明
Kerberos 管理権限を制限して SEAM ツールを使用する
キータブファイルの管理
キータブファイルの管理 (作業マップ)
Kerberos サービス主体をキータブファイルに追加する方法
キータブファイルからサービス主体を削除する方法
キータブファイル内のキー一覧 (主体) を表示する方法
ホスト上のサービスの認証を一時的に無効にする方法
第 26 章 Kerberos アプリケーションの使用 (手順)
Kerberos チケットの管理
チケットを意識する必要があるか
Kerberos チケットの作成
Kerberos チケットの表示
Kerberos チケットの破棄
Kerberos パスワード管理
パスワード選択のヒント
パスワードの変更方法
アカウントへのアクセス認可
Kerberos ユーザーコマンド
Kerberos コマンドの概要
Kerberos チケットの転送
Kerberos コマンドの使用 (例)
第 27 章 Kerberos サービス (参照)
Kerberos ファイル
Kerberos コマンド
Kerberos デーモン
Kerberos の用語
Kerberos 固有の用語
認証固有の用語
チケットの種類
チケットの有効期限
Kerberos 主体名
Kerberos 認証システムの動作方法
Kerberos サービスによる DNS および nsswitch.conf ファイルとの対話処理方法
Kerberos によるサービスへのアクセス
チケット認可サービスに対する資格の取得
サーバーに対する資格の取得
特定のサービスへのアクセス権の取得
Kerberos 暗号化タイプの使用
gsscred テーブルの使用
Solaris Kerberos と MIT Kerberos の大きな違い
パート VII Solaris 監査
第 28 章 Solaris 監査 (概要)
監査とは
監査の機能
監査とセキュリティーとの関連
監査の用語と概念
監査イベント
監査クラスおよび事前選択
監査レコードと監査トークン
監査プラグインモジュール
監査ログ
監査証跡の格納
監査トレールの検証
ゾーンを含むシステムでの監査
Solaris 10 リリースでの Solaris 監査拡張機能
第 29 章 Solaris 監査の計画
Solaris 監査の計画 (作業マップ)
Solaris 監査の計画 (作業)
ゾーン内の監査の計画方法
監査レコード用の記憶領域を計画する方法
監査対象者と監査対象イベントの計画方法
監査ポリシーの決定
非同期イベントおよび同期イベントの監査ポリシー
監査コストの制御
監査データの処理時間の増大に伴うコスト
監査データの分析に伴うコスト
監査データの格納に伴うコスト
効率的な監査
第 30 章 Solaris 監査の管理 (作業)
Solaris 監査 (作業マップ)
監査ファイルの構成 (作業マップ)
監査ファイルの構成 (手順)
audit_control ファイルの変更方法
syslog 監査ログの構成方法
ユーザーの監査特性の変更方法
監査クラスの追加方法
監査イベントの所属先クラスの変更方法
監査サービスの構成と有効化 (作業マップ)
監査サービスの構成と有効化 (手順)
監査ファイルのパーティションの作成方法
audit_warn 電子メールエイリアスの構成方法
監査ポリシーを構成する方法
監査サービスを有効にする方法
監査サービスを無効にする方法
監査サービスの更新方法
ゾーンでの監査サービスの構成 (手順)
すべてのゾーンの監査を同様に構成する方法
ゾーンごとの監査を構成する方法
監査レコードの管理 (作業マップ)
監査レコードの管理
監査レコードの書式の表示方法
監査トレールの監査ファイルをマージする方法
監査トレールから監査イベントを選択する方法
バイナリ監査ファイルの内容を表示する方法
not_terminated 監査ファイルを整理する方法
監査トレールのオーバーフローを防ぐ方法
Solaris 監査のトラブルシューティング (作業)
Solaris 監査のトラブルシューティング (作業マップ)
Solaris 監査が実行中であるかどうかを判定する方法
生成される監査レコードの量を削減する方法
ユーザーによるすべてのコマンドを監査する方法
特定のファイルに対する変更の監査レコードを検索する方法
ユーザーの事前選択マスクを変更する方法
特定のイベントが監査されないようにする方法
バイナリ監査ファイルのサイズを制限する方法
ほかの OS からのログインを監査する方法
FTP および SFTP ファイル転送を監査する方法
第 31 章 Solaris 監査 (参照)
監査コマンド
auditd デーモン
audit コマンド
bsmrecord コマンド
auditreduce コマンド
praudit コマンド
auditconfig コマンド
監査サービスで使用されるファイル
system ファイル
syslog.conf ファイル
audit_class ファイル
audit_control ファイル
audit_event ファイル
audit_startup スクリプト
audit_user データベース
audit_warn スクリプト
bsmconv スクリプト
監査を管理するための権利プロファイル
監査と Solaris ゾーン
監査クラス
監査クラスの定義
監査クラスの構文
監査プラグイン
監査ポリシー
プロセスの監査特性
監査トレール
バイナリ監査ファイルの命名規則
バイナリ監査ファイル名
バイナリ監査ファイルのタイムスタンプ
監査レコードの構造
監査レコード分析
監査トークンの形式
acl トークン
arbitrary トークン (廃止)
arg トークン
attribute トークン
cmd トークン
exec_args トークン
exec_env トークン
exit トークン (廃止)
file トークン
group トークン (廃止)
groups トークン
header トークン
ip_addr トークン
ip トークン (廃止)
ipc トークン
ipc_perm トークン
iport トークン
opaque トークン (廃止)
path トークン
path_attr トークン
privilege トークン
process トークン
return トークン
sequence トークン
socket トークン
subject トークン
text トークン
trailer トークン
uauth トークン
upriv トークン
zonename トークン
用語集
© 2010, Oracle Corporation and/or its affiliates