はじめに
『 Oracle Solaris Trusted Extensions 管理の手順』ガイドでは、Solaris オペレーティングシステム 上で Trusted Extensions を構成する手順について説明します。このマニュアルでは、Trusted Extensions ソフトウェアでラベル付けされるユーザー、ゾーン、デバイス、およびホストの管理手順についても説明します。
注 –
この Solaris のリリースでは、SPARC および x86 系列のプロセッサアーキテクチャーをサポートしています。サポートされるシステムについては、Solaris OS: Hardware Compatibility Lists を参照してください。本書では、プラットフォームにより実装が異なる場合は、それを特記します。
本書の x86 に関連する用語については、以下を参照してください。
-
「x86」は、64 ビットおよび 32 ビットの x86 互換製品系列を指します。
-
「x64」は、具体的には 64 ビット x86 互換 CPU を指します。
-
「32 ビット x86」は、x86 をベースとするシステムに関する 32 ビット特有の情報を指します。
サポートされるシステムについては、Solaris OS: Hardware Compatibility List を参照してください。
対象読者
このマニュアルは、Trusted Extensions ソフトウェアを構成して管理する熟練したシステム管理者およびセキュリティー管理者を対象にしています。サイトのセキュリティーポリシーによって求められる信頼度、および担当者の熟練度によって、構成タスクの実際の実行者が決まります。
管理者は、Solaris の管理に精通していなければなりません。加えて、次の点も理解している必要があります。
-
Trusted Extensions のセキュリティー機能およびサイトのセキュリティーポリシー
-
Trusted Extensions が設定されたホストを使用する基本的な概念と手順 (『Oracle Solaris Trusted Extensions ユーザーズガイド』で説明)。
-
自サイトで、管理作業が複数の役割にどのように分担されるか。
Solaris Trusted Extensions のマニュアルの構成
次の表に、各 Solaris Trusted Extensions マニュアルで取り上げるトピックとその対象読者の一覧を示します。
|
マニュアルのタイトル |
トピック |
対象読者 |
|---|---|---|
|
旧版。Trusted Solaris 8 ソフトウェア、&Solaris 10; ソフトウェア、および Solaris Trusted Extensions ソフトウェア間の違いについて、概要を説明しています。 このリリースでは、Trusted Extensions の変更点を『Solaris OS の概要』のマニュアルで概説しています。 |
すべて |
|
|
『Solaris Trusted Extensions リファレンスマニュアル』 |
旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Solaris Trusted Extensions マニュアルページが記載されています。 このリリースでは、Trusted Extensions のマニュアルページは Solaris のマニュアルページに含まれています。特定のマニュアルページを探すには、付録 B Trusted Extensions マニュアルページのリストを参照してください。 |
すべて |
|
Solaris Trusted Extensions の基本的な機能について説明しています。用語集も付属しています。 |
エンドユーザー、管理者、開発者 |
|
|
『Solaris Trusted Extensions インストールと構成 (Solaris 10 11/06 および Solaris 10 8/07 リリース版)』 |
旧版。Solaris 10 11/06 と Solaris 10 8/07 リリースの Trusted Extensions における Solaris Trusted Extensions を計画、インストール、および構成する方法について説明しています。 |
管理者、開発者 |
|
Solaris 10 5/08 リリース以降において、Solaris Trusted Extensions を有効化、および最初に構成する方法を説明しています。旧版の『Solaris Trusted Extensions インストールと構成』に替わるものです。 |
管理者、開発者 |
|
|
具体的な管理業務の実行方法を示します。 |
管理者、開発者 |
|
|
Solaris Trusted Extensions を使ってアプリケーションを開発する方法について説明しています。 |
開発者、管理者 |
|
|
ラベルエンコーディングファイルでのラベル構成要素の指定方法について説明します。 |
管理者 |
|
|
ラベルエンコーディングファイルで使用される構文について説明します。構文を使用することにより、適格な形式のラベルに関するさまざまな規則がシステムに適用されます。 |
管理者 |
関連するシステム管理マニュアル
次に示すマニュアルには、Trusted Extensions ソフトウェアを準備して実行する際に役立つ情報が記載されています。
|
マニュアルのタイトル |
トピック |
|---|---|
|
ユーザーアカウントとグループ、サーバーとクライアントのサポート、システムのシャットダウンとブート、管理サービス、およびソフトウェアの管理 (パッケージとパッチ) |
|
|
端末とモデム、システムリソース (ディスク割り当て、アカウンティング、および crontab)、システムプロセス、および Solaris ソフトウェアの障害追跡 |
|
|
リムーバブルメディア、ディスクとデバイス、ファイルシステム、およびデータのバックアップと復元 |
|
|
TCP/IP ネットワーク管理、IPv4 と IPv6 アドレス管理、DHCP、IPsec、IKE、Solaris IP フィルタ、モバイル IP、IP ネットワークマルチのパス化 (IPMP)、および IPQoS |
|
|
DNS、NIS、および LDAP のネーミングとディレクトリサービス (NIS から LDAP への移行、および NIS+ から LDAP への移行を含む) |
|
|
Web キャッシュサーバー、時間関連サービス、ネットワークファイルシステム (NFS と Autofs)、メール、SLP、および PPP |
|
|
監査、デバイス管理、ファイルセキュリティー、BART、Kerberos サービス、PAM、Solaris 暗号化フレームワーク、特権、RBAC、SASL、および Solaris Secure Shell |
|
|
『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』 |
リソース管理に関連する計画と作業、拡張アカウンティング、リソース制御、フェアシェアスケジューラ (FSS)、資源上限デーモン (rcapd) による物理メモリーの制御、および資源プール (Solaris Zones ソフトウェア区分技術と lx ブランドゾーンによる仮想化) |
|
ZFS ストレージプールおよびファイルシステムの作成と管理、スナップショット、クローン、バックアップ、アクセス制御リスト (ACL) による ZFS ファイルの保護、ゾーンがインストールされた Solaris システム上での ZFS の使用、エミュレートされたボリューム、およびトラブルシューティングとデータ回復 |
|
|
Solaris の印刷に関するトピックと作業、印刷サービスやプリンタを設定して管理するためのサービス、ツール、プロトコル、およびテクノロジの使用方法 |
関連する参考文献
自分のサイトのセキュリティーポリシーに関する文書 – 自分のサイトのセキュリティーポリシーおよびセキュリティー手順が説明されています。
Solaris Common Desktop Environment: Advanced User's and System Administrator's Guide – 共通デスクトップ環境 (CDE) が説明されています。
現在インストールされているオペレーティングシステムの管理者ガイド – システムファイルのバックアップ方法が説明されています。
関連する Sun 以外の Web サイト情報
このマニュアルでは、Sun 以外の URL を挙げ、関連する補足情報を示す場合があります。
注 –
このマニュアル内で引用する第三者の Web サイトの可用性について Oracle は責任を負いません。こうしたサイトやリソース上の、またはこれらを通じて利用可能な、コンテンツ、広告、製品、その他の素材について、Oracle は推奨しているわけではなく、Oracle はいかなる責任も負いません。Oracle は、これらのサイトあるいはリソースを通じて、またはこれらの利用可能なコンテンツ、製品、サービスの利用、および信頼性によって、あるいはそれに関連して発生するいかなる損害、損失、申し立てに対する一切の責任を負いません。
マニュアル、サポート、およびトレーニング
追加リソースについては、次の Web サイトを参照してください。
Oracle へのご意見
Oracle はドキュメントの品質向上のために、お客様のご意見やご提案をお待ちしています。誤りを見つけたり、改善に向けた提案などがある場合は、http://docs.sun.com で「Feedback」をクリックしてください。可能な場合には、ドキュメントのタイトルやパート番号に加えて、章、節、およびページ番号を含めてください。返信を希望するかどうかもお知らせください。
Oracle Technology Network では、Oracle ソフトウェアに関する広範なリソースが提供されています。
-
ディスカッションフォーラム で技術的な問題や解決策を話し合う。
-
Oracle By Example のチュートリアルで、手順に従って操作を体験する。
-
サンプルコード をダウンロードする。
表記上の規則
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P–1 表記上の規則|
字体または記号 |
意味 |
例 |
|
|---|---|---|---|
|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、コード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
|
|
AaBbCc123 |
ユーザーが入力する文字を、画面上のコンピュータ出力と区別して示します。 |
system% su password: |
|
|
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
|
|
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
|
|
「 」 |
参照する章、節、ボタンやメニュー名、強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザー」だけです。 |
|
|
\ |
枠で囲まれたコード例で、テキストがページ行幅を超える場合に、継続を示します。 |
|
Oracle Solaris OS に含まれるシェルで使用する、UNIX のデフォルトのシステムプロンプトとスーパーユーザープロンプトを次に示します。コマンド例に示されるデフォルトのシステムプロンプトは、Oracle Solaris のリリースによって異なります。
-
C シェル
machine_name% command y|n [filename]
-
C シェルのスーパーユーザー
machine_name# command y|n [filename]
-
Bash シェル、Korn シェル、および Bourne シェル
$ command y|n [filename]
-
Bash シェル、Korn シェル、および Bourne シェルのスーパーユーザー
# command y|n [filename]
[ ] は省略可能な項目を示します。上記の例は、filename は省略してもよいことを示しています。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
- © 2010, Oracle Corporation and/or its affiliates