test

Solaris 8 オペレーティング環境の概要

セキュリティの強化

この節では、Solaris 8 オペレーティング環境の新規機能のうち、システムセキュリティ、およびファイルシステムとディレクトリの所有権に関連する機能について説明します。

Solaris スマートカード

Solaris スマートカード機能は、Open Card Framework (OCF) 1.1 標準を実装しています。この技術によりセキュリティ管理者は、ユーザーにスマートカードを使用して自己の証明をさせ、コンピュータデスクトップまたは個々のアプリケーションを保護できます。Solaris スマートカードによって保護される各ホストには、カードリーダーが必要です。保護されたデスクトップまたはアプリケーションにアクセスするには、ユーザーはまず自分のスマートカードをリーダーに挿入し、続いてカードの PIN を入力します。ホストマシンは、カードに埋め込まれた PIN とユーザーのパスワードを使用してそのユーザーを検証します。

Solaris スマートカードは、Sun Smart Card Reader I と iButton Reader の 2 種類の外部カードリーダーをサポートします。サポートされるスマートカードは、Java ベースの iButton カードと Cyberflex カード、および Payflex スマートカードです。

サイトにおけるスマートカードサポートの設定方法は、『Solaris スマートカードの管理』で説明します。このマニュアルでは、スマートカードの技術についても紹介します。

デフォルトのファイルシステムとディレクトリのアクセス権

Solaris 8 リリースのシステムファイルとディレクトリの多くは、デフォルトの所有権が以前のリリースとは異なり、アクセス権もより厳密なものになっています。デフォルトの所有権とアクセス権の変更を次に示します。

Solaris 8 リリースを使用したシステムに追加するパッケージを作成する場合は、次の点を考慮してください。

これらの変更は、このリリースのすべてのファイルとディレクトリに適用されるわけではありません。たとえば、OpenWindows または CDE のファイルとディレクトリには適用されません。

役割によるアクセス制御

従来のスーパーユーザーベースのシステムは、スーパーユーザーになれるユーザー全員に完全なスーパーユーザー権限を与えます。Solaris 8 オペレーティング環境の役割によるアクセス制御を使用すると、管理者は通常のユーザーに制限付きの管理権限を割り当てることができます。この割り当ては、次の 3 つの新機能を使用して行います。

管理者は、特定の作業のための、認証と特権コマンドを含む実行プロファイルを作成します。作成された実行プロファイルは、ユーザーまたは役割に直接割り当てることができます。役割は、ユーザーに割り当てられます。割り当てられた役割を持つユーザーは、su コマンドを実行して役割へのアクセス権を取得します。役割には、個々の役割が変化する場合に更新する必要がない共有アカウントという利点があります。次に示す新しいファイルは、役割によるアクセス制御をサポートします。

詳細は、『Solaris のシステム管理 (第 2 巻)』を参照してください。

ユーザー監査イベントの一元管理

ネームスイッチでは、ユーザーと役割の監査事前選択クラスを格納する /etc/security/audit_user ファイルがサポートされるようになりました。現在は、ユーザーがアクセスできるシステムごとにユーザーの監査イベントを設定する必要はありません。

Sun Enterprise 認証メカニズム (Kerberos V5) クライアントサポート

この機能は、Kerberos V5 のクライアント側インフラストラクチャ (PAM (Pluggable Authentication Module) への追加) と、NFS サービスのような RPC ベースアプリケーションの保護に使用できるユーティリティプログラムを提供します。Kerberos は、選択可能なユーザーレベルまたはサーバーレベルの強い認証、完全性、またはプライバシサポートを提供します。Kerberos クライアントを Sun Enterprise 認証メカニズム (SEAM) (SEAS 3.0 の一部) やその他の Kerberos V5 ソフトウェア (MIT 配布など) と組み合わせて使用し、完結した単一のネットワークサインオンソリューションを作成できます。

詳細は、『Solaris のシステム管理 (第 2 巻)』を参照してください。