セキュリティオプション
現在使用できるアンバンドルのセキュリティオプションは、Kerberos と SunSHIELDTM と Pluggable Authentication Module (PAM) です。
Kerberos 4.0 セキュリティ
Solaris 7 の環境には、Secure RPC における Kerberos V4 認証のサポートが含まれます。Kerberos のソースコードや管理ユーティリティは MIT から入手できます。
-
Kerberos を使用できるクライアントアプリケーションライブラリ
-
Secure RPC における Kerberos オプション
-
Kerberos を組み込んだ Sun の NFS 分散型コンピューティングファイルシステムアプリケーション
-
クライアントのユーザチケットを管理するためのコマンド
『Solaris のシステム管理 (第 2 巻)』では、クライアント側のユーティリティを使用する方法について説明しています。また、『NFS の管理』では、NFS で Kerberos を使用する方法について説明しています。
SunSHIELD パッケージ
Solaris 7 には、SunSHIELD 基本セキュリティモジュール (BSM) パッケージが組み込まれています。この製品は、トラステッドコンピュータシステム評価基準 (TCSEC) の中に C2 として定義されているセキュリティ機能を備えています。BSMによって提供される機能は、セキュリティ監査サブシステムとデバイス割当て機構です。C2 の任意アクセス制御機能と識別および認証機能は、オペレーティングシステムに組み込まれています。
BSM の管理については、『SunSHIELD 基本セキュリティモジュール』で説明しています。
PAM
プラグ可能な認証モジュール (PAM) フレームワークは login、ftp、telnet などのコマンドを変更せずに新しい認証技術を「プラグイン」できるものです。このフレームワークを使うことによって、システム管理者はサービスを任意に組み合わせて認証を提供できます。また、アカウント、セッション、パスワードの管理機構も、このフレームワークを使って「プラグイン」できます。
PAM の管理については、『Solaris のシステム管理 (第 2 巻)』で説明しています。
- © 2010, Oracle Corporation and/or its affiliates