『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』ガイドでは、Solaris オペレーティングシステム上で SolarisTM Trusted Extensions を構成する手順について説明します。また、Solaris Trusted Extensions を安全にインストールするための、Solaris システムの準備についても説明します。
このマニュアルは、Solaris Trusted Extensions を Solaris 10 11/06 リリースもしくは Solaris 10 8/07 リリースのみでインストールする場合に使用できます。このマニュアルは Solaris Express Developer Edition 5/07 リリースにも使用できます。
これよりあとのリリースには、このマニュアルは使用しないでください。『Solaris Trusted Extensions 構成ガイド』を使用してください。
Solaris のこのリリースでは、SPARC® および x86 系列のプロセッサアーキテクチャー (UltraSPARC ®、SPARC64、AMD64、Pentium、および Xeon EM64T) を使用するシステムをサポートします。サポートされるシステムについては、Solaris OS: Hardware Compatibility List (http://www.sun.com/bigadmin/hcl) を参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。
本書の x86 に関連する用語については、以下を参照してください。
「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
「x64」は、AMD64 または EM64T システムに関する 64 ビット特有の情報を指します。
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。
サポートされるシステムについては、Solaris OS: Hardware Compatibility List を参照してください。
このマニュアルは、Trusted Extensions ソフトウェアをインストールする熟練したシステム管理者およびセキュリティー管理者を対象にしています。サイトのセキュリティーポリシーによって求められる信頼度、および担当者の熟練度によって、構成タスクの実際の実行者が決まります。
サイトに必要なセキュリティーに合わせた方法で、システムに対して Trusted Extensions を適切に構成するには、Trusted Extensions のセキュリティー機能とサイトのセキュリティーポリシーを理解する必要があります。Solaris Trusted Extensions パッケージをインストールする前に、ソフトウェアの構成時のサイトセキュリティーの確認方法について、第 1 章Trusted Extensions のセキュリティー計画を参照してください。
Trusted Extensions は、Solaris オペレーティングシステム (Solaris OS) に加えてインストールします。Trusted Extensions ソフトウェアは Solaris OS を変更する場合があるので、Trusted Extensions では、Solaris のインストールオプションに関して特定の設定が必要になることがあります。詳細は、第 3 章Solaris Trusted Extensions ソフトウェアのインストール (手順)を参照してください。また、Trusted Extensions のマニュアルは Solaris のマニュアルを補足します。管理者は、Solaris のマニュアルと Trusted Extensions のマニュアルを参照する必要があります。
第 1 章Trusted Extensions のセキュリティー計画では、1 つ以上の Solaris システムで Trusted Extensions ソフトウェアを構成する際に考慮する必要がある、セキュリティーの問題を説明します。
第 2 章Trusted Extensions のインストールと構成のロードマップでは、Solaris システムに Trusted Extensions ソフトウェアを追加するための作業マップを示します。
第 3 章Solaris Trusted Extensions ソフトウェアのインストール (手順)では、Trusted Extensions ソフトウェアのために Solaris システムを準備する手順を説明します。また、パッケージの追加手順も紹介します。
第 4 章Trusted Extensions の構成 (手順)では、モニターがあるシステムで Trusted Extensions ソフトウェアを構成する手順を説明します。
第 5 章Trusted Extensions のための LDAP の構成 (手順)では、Trusted Extensions のために LDAP を構成する手順を説明します。
第 6 章Trusted Extensions とヘッドレスシステムの構成 (タスク) では、ヘッドレスシステムでの Trusted Extensions ソフトウェアの構成方法および管理方法を説明します。
付録 A サイトのセキュリティーポリシーでは、サイトのセキュリティーポリシーに触れ、より幅広い視野で組織およびサイトのセキュリティーに関連して Trusted Extensions を説明します。
付録 B Trusted Extensions での CDE アクションを使用したゾーンのインストールでは、Trusted CDE アクションを使用してラベル付きゾーンを構成する方法を説明します。
付録 C Trusted Extensions の構成チェックリストでは、インストールチームのための構成チェックリストを示します。
用語集は、このマニュアルで使用されている用語を選択して定義します。
Solaris Trusted Extensions のドキュメントセットは、Solaris 10 8/07 リリースのドキュメントを補足します。Solaris Trusted Extensions をより完全に理解するには、両方のマニュアルセットをお読みください。Solaris Trusted Extensions のマニュアルセットは、次のマニュアルで構成されています。
マニュアルのタイトル |
内容 |
対象読者 |
---|---|---|
Trusted Solaris 8 ソフトウェア、Solaris 10 8/07 ソフトウェア、および Solaris Trusted Extensions ソフトウェアの違いの概要。 |
すべて |
|
『Solaris Trusted Extensions リファレンスマニュアル』 |
Solaris Trusted Extensions のマニュアルページ。 |
すべて |
Solaris Trusted Extensions の基本的な機能について説明しています。用語集も付属しています。 |
エンドユーザー、管理者、開発者 |
|
『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』 |
Solaris Trusted Extensions の計画、インストール、および設定の方法の説明。 |
管理者、開発者 |
具体的な管理業務の実行方法を示します。 |
管理者、開発者 |
|
Solaris Trusted Extensions を使ってアプリケーションを開発する方法について説明しています。 |
開発者、管理者 |
|
ラベルエンコーディングファイルでのラベル構成要素の指定方法について説明します。 |
管理者 |
|
ラベルエンコーディングファイルで使用される構文について説明します。構文を使用することにより、適格な形式のラベルに関するさまざまな規則がシステムに適用されます。 |
管理者 |
次に示すマニュアルには、Solaris Trusted Extensions ソフトウェアをインストールする際に役立つ情報が記載されています。
『Solaris 10 5/08 インストールガイド (基本編)』 – Solaris OS のインストールオプションに関する説明が記述されています。
『Solaris 10 5/08 インストールガイド (カスタム JumpStart/ 上級編)』 – ディスク容量の要件、インストール方法、および構成オプションに関する説明が記述されています。
『Solaris のシステム管理 (基本編)』 – Solaris 管理コンソール の使用方法など、Solaris OS の基本的な管理タスクを説明します。
『Solaris のシステム管理 (上級編)』 – 印刷管理など、Solaris OS のより高度な管理タスクを説明します。
『Solaris のシステム管理 (IP サービス)』 – Solaris OS のネットワーク構成タスクを説明します。
『Solaris のシステム管理 (ネーミングとディレクトリサービス : DNS、NIS、LDAP 編)』 – Solaris OS のネームサービスを説明します。
『Solaris のシステム管理 (セキュリティサービス)』 – Solaris OS のセキュリティー機能を説明します。
『Solaris のシステム管理 (Solaris コンテナ : 資源管理と Solaris ゾーン)』 – Solaris OS のコンテナ機能を説明します。
自分のサイトのセキュリティーポリシーに関する文書 – 自分のサイトのセキュリティーポリシーおよびセキュリティー手順が説明されています。
Solaris Common Desktop Environment: Advanced User's and System Administrator's Guide – 共通デスクトップ環境 (CDE) が説明されています。
現在インストールされているオペレーティングシステムの管理者ガイド – システムファイルのバックアップ方法が説明されています。
このマニュアルでは、Sun 以外の URL を挙げ、関連する補足情報を示す場合があります。
このマニュアル内で引用する第三者の Web サイトの可用性について Sun は責任を負いません。Sun は、これらのサイトあるいはリソースに関する、あるいはこれらのサイト、リソースから利用可能であるコンテンツ、広告、製品、あるいは資料に関して一切の責任を負いません。Sun は、これらのサイトあるいはリソースを通じて、またはこれらの利用可能なコンテンツ、製品、サービスの利用、および信頼性によって、あるいはそれに関連して発生するいかなる損害、損失、申し立てに対する一切の責任を負いません。
Sun の Web サイトでは、次のサービスに関する情報も提供しています。
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–1 表記上の規則
字体または記号 |
意味 |
例 |
|
---|---|---|---|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
コード例は次のように表示されます。
C シェル
machine_name% command y|n [filename] |
C シェルのスーパーユーザー
machine_name# command y|n [filename] |
Bourne シェルおよび Korn シェル
$ command y|n [filename] |
Bourne シェルおよび Korn シェルのスーパーユーザー
# command y|n [filename] |
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。