SolarisTM の SHIELDTM 基本セキュリティモジュール (Basic Security Module、BSM) は、Trusted Computer Evaluation Criteria (TCSEC) で C2 レベルとして定義されたセキュリティ機能 (標準 UNIX では提供されません)を提供します。BSM が提供する機能は、セキュリティ監査サブシステム、および、取り外し可能な、または割り当て可能なデバイスでオブジェクトを再使用できるデバイス割り当て機構です。C2 離散アクセス制御は、C2 識別および認証機能とともに標準 Solaris システムによって提供されます。
このマニュアルは、BSM の設定と管理を担当するシステム管理者を対象にしています。システム管理の基本概念とテキストエディタの使用方法に精通しておくと役に立ちます。
第 1 章「インストール」では、BSM を使用可能にする方法と使用不可にする方法を説明します。この章では Solaris システムを使用可能にして、セキュリティ機能を使用する方法と、BSM を使用する環境においてクライアントとサーバが相互に動作する方法とを取り上げます。
第 2 章「監査機能の管理」では、システム管理と監査サブシステムの構成を説明します。この章では監査トレール記憶デバイスの管理、グローバルでユーザ単位の事前選択、サイト固有の構成オプションの設定を取り上げます。
第 3 章「監査トレールの分析」では、監査トレール分析の処理と事後処理について詳細に説明します。この章では監査レコードの構造と書式全般、監査トレール印刷ユーティリティ、監査レコード選択およびマージユーティリティを取り上げます。
第 4 章「デバイスの割り当て」では、取り外し可能、または割り当て可能なデバイスのための割り当て機構を説明します。この章では、割り当て可能なデバイスファイルの設定と管理、特権を持たないユーザによる割り当て機構の使用方法を取り上げます。
付録 A 「監査レコードの説明」 では、生成される監査レコードの内容について詳細に説明します。
付録 B 「BSM リファレンス」 では、Solaris SHIELD 基本セキュリティモジュール用に追加されたマニュアルページを一覧表にして説明します。
専門書を扱うインターネットの書店 Fatbrain.com から、米国 Sun MicrosystemsTM, Inc. (以降、SunTM とします) のマニュアルをご注文いただけます。
マニュアルのリストと注文方法については、http://www1.fatbrain.com/documentation/sun の Sun Documentation Center をご覧ください。
http://docs.sun.com では、Sun が提供しているオンラインマニュアルを参照することができます。マニュアルのタイトルや特定の主題などをキーワードとして、検索をおこなうこともできます。
このマニュアルでは、次のような字体や記号を特別な意味を持つものとして使用します。
表 P-1 表記上の規則
字体または記号 |
意味 |
例 |
---|---|---|
AaBbCc123 |
コマンド名、ファイル名、ディレクトリ名、画面上のコンピュータ出力、またはコード例を示します。 |
.login ファイルを編集します。 ls -a を使用してすべてのファイルを表示します。 system% |
AaBbCc123 |
ユーザが入力する文字を、画面上のコンピュータ出力とは区別して示します。 |
system% su password: |
AaBbCc123 |
変数を示します。実際に使用する特定の名前または値で置き換えます。 |
ファイルを削除するには、rm filename と入力します。 |
『 』 |
参照する書名を示します。 |
『コードマネージャ・ユーザーズガイド』を参照してください。 |
「 」 |
参照する章、節、ボタンやメニュー名、または強調する単語を示します。 |
第 5 章「衝突の回避」を参照してください。 この操作ができるのは、「スーパーユーザ」だけです。 |
¥ |
枠で囲まれたコード例で、テキストがページ行幅を越える場合、バックスラッシュは継続を示します。 |
sun% grep `^#define ¥ XV_VERSION_STRING' |
ただし AnswerBook2TM では、ユーザが入力する文字と画面上のコンピュータ出力は区別して表示されません。
コード例は次のように表示されます。
[ ] は省略可能な項目を示します。上記の場合、filename は省略してもよいことを示します。
| は区切り文字 (セパレータ) です。この文字で分割されている引数のうち 1 つだけを指定します。
キーボードのキー名は英文で、頭文字を大文字で示します (例: Shift キーを押します)。ただし、キーボードによっては Enter キーが Return キーの動作をします。
ダッシュ (-) は 2 つのキーを同時に押すことを示します。たとえば、Ctrl-D は Control キーを押したまま D キーを押すことを意味します。
このマニュアルでは、英語環境での画面イメージを使っています。このため、実際に日本語環境で表示される画面イメージとこのマニュアルで使っている画面イメージが異なる場合があります。本文中で画面イメージを説明する場合には、日本語のメニュー、ボタン名などの項目名と英語の項目名が、適宜併記されています。
このマニュアルでは、「IA」という用語は、Intel 32 ビットのプロセッサアーキテクチャを意味します。これには、Pentium、Pentium Pro、Pentium II、Pentium II Xeon、Celeron、Pentium III、Pentium III Xeon の各プロセッサ、および AMD、Cyrix が提供する互換マイクロプロセッサチップが含まれます。