RBAC を効果的に使用するには、計画が必要です。次の作業マップを使用して、サイトでの RBAC の計画と初期実装を行います。
作業 |
説明 |
参照先 |
---|---|---|
1. RBAC を計画します |
サイトのセキュリティー要件の調査、およびサイトでの RBAC の使用方法の決定が含まれます。 | |
2. Solaris 管理コンソールの使用方法を理解します |
Solaris 管理コンソールについて熟知することが含まれます。 | |
3. 最初のユーザーと役割を構成します |
Solaris 管理コンソールで RBAC 構成ツールを使用してユーザーと役割を作成し、作成した役割を作成したユーザーに割り当てます。 |
『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」 |
4. (省略可能) 役割を引き受けることができるほかのユーザーを作成します |
管理役割を引き受けることができるユーザーが確実に存在するようにします。 |
『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」 |
5. (推奨) ほかの役割を作成し、ユーザーに割り当てます |
RBAC ツールを使用して特定の管理領域に対する役割を作成し、作成した役割をユーザーに割り当てます。 | |
コマンド行を使用して役割を作成し、作成した役割をユーザーに割り当てます | ||
6. (推奨) 役割の動作を監査します |
役割の動作を記録する監査イベントを含む監査クラスを事前に選択します。 | |
7. (省略可能) root ユーザーを役割にします |
セキュリティーホールである、匿名の root ログインを防ぎます。 |