Trusted Extensions の新機能
Solaris 10 10/08 – このリリースでは、Trusted Extensions は次の機能を提供します。
-
Trusted Extensions の共有 IP スタックを使用すると、デフォルトの経路のラベル付きゾーンを、互いに分離するか、または大域ゾーンから分離することができます。
-
ループバックインタフェースの lo0 は、all-zones インタフェースです。
-
役割によって責務分離を実施できます。システム管理者役割は、ユーザーの作成を行いますが、パスワードの割り当ては行えません。セキュリティー管理者役割は、パスワードの割り当てを行いますが、ユーザーの作成は行えません。詳細は、『Oracle Solaris Trusted Extensions 構成ガイド』の「責務分離を実施する権利プロファイルを作成する」を参照してください。
-
このマニュアルの付録 B Trusted Extensions マニュアルページのリストには、Trusted Extensions のマニュアルページのリストが掲載されています。
Solaris 10 5/08 – このリリースでは、Trusted Extensions は次の機能を提供します。
-
サービス管理機能 (SMF) では、Trusted Extensions を svc:/system/labeld サービスとして管理します。labeld サービスはデフォルトでは無効になっています。このサービスが有効になっているときは、引き続きシステムを設定および再起動して、Trusted Extensions のセキュリティーポリシーを適用する必要があります。
-
システムが使用する CIPSO DOI (解釈のドメイン) の番号を設定できます。
-
DOI については、「Trusted Extensions のネットワークセキュリティー属性」を参照してください。
-
デフォルトとは異なる DOI を指定する場合は、『Oracle Solaris Trusted Extensions 構成ガイド』の「解釈ドメインの構成」を参照してください。
-
-
Trusted Extensions では、NFS バージョン 4 (NFSv4) だけでなく、NFS バージョン 3 (NFSv3) でマウントされたファイルシステムの CIPSO ラベルも認識します。そのため、NFSv3 ファイルシステムをラベル付きファイルシステムとして Trusted Extensions システムにマウントできます。NFSv3 のマルチレベルマウントの配下のプロトコルとして udp を使用する場合は、「udp で NFSv3 のマルチレベルポートを構成する」を参照してください。
-
ネームサービスキャッシュデーモン nscd を各ラベル付きゾーンでそれぞれのゾーンのラベルで実行されるように設定できます。
- © 2010, Oracle Corporation and/or its affiliates