Solaris の構成可能なセキュリティー機能

Trusted Extensions には、Solaris OS と同じセキュリティー機能に加え、いくつかの機能が追加されています。たとえば、Solaris OS には eeprom 保護、パスワードの要件、強力なパスワードアルゴリズム、ユーザーのロックアウトによるシステムの保護、キーボードによるシャットダウンからの保護が用意されています。

これらのセキュリティーのデフォルトを修正するために行う実際の手順は、Trusted Extensions と Solaris OS で異なっています。Trusted Extensions では、一般的に役割を引き受けることによってシステムを管理します。ローカル設定は、トラステッドエディタを使用して修正します。ユーザー、役割、およびホストのネットワークに影響を与える変更は、Solaris 管理コンソールで行います。

セキュリティー機能を構成するための Trusted Extensions インタフェース

このマニュアルでは、Trusted Extensions でセキュリティー設定を変更するために特定のインタフェースが必要とされるときに、そのインタフェースが Solaris OS ではオプションである場合の手順について説明します。Trusted Extensions でトラステッドエディタを使用してローカルファイルを編集する必要がある場合については、このマニュアルでは説明していません。たとえば、「ユーザーのアカウントロックを禁止する」の手順では、アカウントがロックされるのを防ぐために、Solaris 管理コンソールを使用してユーザーのアカウントを更新する方法を説明しています。ただし、システム全体のパスワードロックのポリシーを設定する手順は説明していません。Trusted Extensions ではトラステッドエディタを使用してシステムファイルを修正することを除き、Solaris の指示に従います。

Trusted Extensions による Solaris セキュリティー機構の拡張

次の Solaris のセキュリティー機構は、Solaris OS の場合と同様に、Trusted Extensions で拡張可能です。

• 監査イベントと監査クラス – 監査イベントと監査クラスの追加については、『System Administration Guide: Security Services』の第 30 章「Managing Solaris Auditing (Tasks)」で説明しています。

• 権利プロファイル – 権利プロファイルの追加については、『System Administration Guide: Security Services』のパート III「Roles, Rights Profiles, and Privileges」を参照してください。

• 役割 – 役割の追加については、『System Administration Guide: Security Services』のパート III「Roles, Rights Profiles, and Privileges」を参照してください。

• 承認– 新しい承認の追加例については、「Trusted Extensions でのデバイス承認のカスタマイズ (作業マップ) 」を参照してください。

Solaris OS と同様に、特権を拡張することはできません。

Trusted Extensions のセキュリティー機能

Trusted Extensions には、次に示す固有のセキュリティー機能が用意されています。

• ラベル – サブジェクトとオブジェクトにはラベルが付けられます。プロセスにラベルが付けられます。ゾーンとネットワークにラベルが付けられます。

• デバイス割り当てマネージャー – デフォルトでは、デバイスは割り当て要件により保護されます。このデバイス割り当てマネージャーの GUI は、管理者と一般ユーザー用のインタフェースです。

• 「パスワードを変更」メニュー項目– トラステッドパスメニューにより、ユーザーパスワードと、自分がなった役割のパスワードを変更できます。