Solaris 8 役割ベースのアクセス制御

以前のリリースでは、スーパーユーザーのパスワードを持っている人すべてに、完全なスーパーユーザー権限が与えられました。Solaris 8 オペレーティング環境では、役割ベースのアクセス管理 (RBAC) により、管理者は、一般ユーザーに限定的なスーパーユーザー機能を与えることができます。これは新しい 3 つの機能により達成されます。

• 承認 - 限定的機能へのアクセスが認められます。

• 実行プロファイル - 特別な属性を持つ承認とコマンドのグループ。たとえば、uid、gid、egid など。

• 役割 - 特定の管理業務を実行する目的で割り当てられた、特殊なユーザーアカウント

次の節では、役割、承認、およびプロファイルの使用をサポートするデータベースについて説明します。詳細は、『Solaris のシステム管理 (第 1 巻)』の「ユーザーアカウントとグループの管理 (概要)」を参照してください。

/etc/user_attr

user_attr データベースは、ユーザーおよび役割 (特殊なユーザーアカウント) に関連する拡張されたセキュリティ属性を格納するために使用されます。特に、このデータベースは承認、プロファイル、役割およびアカウントの種類とユーザーを関連づけます。

/etc/security/auth_attr

auth_attr データベースは、承認を一覧に記載します。このデータベースは関連するヘルプファイルを特定し、追加の承認属性をすべて取り込みます。

/etc/security/prof_attr

prof_attr データベースは、使用可能な実行プロファイルを一覧にし、各プロファイルに関連する承認およびヘルプファイルを特定します。

/etc/security/exec_attr

exec_attr データベースは、実行属性を実行プロファイルと関連づけます。各エントリは、現在有効なセキュリティポリシー、コマンド、および、実際のまたは有効な UID、GID などの特殊属性の値から構成されます。現在有効なセキュリティポリシーは suser (スーパーユーザー) のみであることに注意してください。

/etc/security/audit_user

audit_user データベースは事前に選択された監査用データを格納します。