Solaris のシステム管理 (セキュリティサービス)

RBAC の構成 (作業マップ)

RBAC を効果的に使用するには、計画が必要です。次の作業マップを使用して、サイトでの RBAC の計画と初期実装を行います。

作業	説明	参照先
1. RBAC を計画します	サイトのセキュリティー要件の調査、およびサイトでの RBAC の使用方法の決定が含まれます。	「RBAC の実装を計画する方法」
2. Solaris 管理コンソールの使用方法を理解します	Solaris 管理コンソールについて熟知することが含まれます。	『Solaris のシステム管理 (基本編)』の第 2 章「Solaris 管理コンソールの操作 (手順)」
3. 最初のユーザーと役割を構成します	Solaris 管理コンソールで RBAC 構成ツールを使用してユーザーと役割を作成し、作成した役割を作成したユーザーに割り当てます。	『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」
4. (省略可能) 役割を引き受けることができるほかのユーザーを作成します	管理役割を引き受けることができるユーザーが確実に存在するようにします。	『Solaris のシステム管理 (基本編)』の「Solaris 管理ツールを RBAC と組み合わせて使用する (作業マップ)」
5. (推奨) ほかの役割を作成し、ユーザーに割り当てます	RBAC ツールを使用して特定の管理領域に対する役割を作成し、作成した役割をユーザーに割り当てます。	「GUI を使用して役割の作成および割り当てを行う方法」
	RBAC ツールを使用して特定の管理領域に対する役割を作成し、作成した役割をユーザーに割り当てます。	例 9–5
	コマンド行を使用して役割を作成し、作成した役割をユーザーに割り当てます	「コマンド行から役割を作成する方法」
	コマンド行を使用して役割を作成し、作成した役割をユーザーに割り当てます	「役割をローカルユーザーに割り当てる方法」
6. (推奨) 役割の動作を監査します	役割の動作を記録する監査イベントを含む監査クラスを事前に選択します。	「役割を監査する方法」
7. (省略可能) `root` ユーザーを役割にします	セキュリティーホールである、匿名の `root` ログインを防ぎます。	「`root` ユーザーを役割にする方法」