Solaris 9 オペレーティング環境の概要

セキュリティの機能拡張

説明
Solaris スマートカード Solaris スマートカード機能は、Open Card Framework (OCF) 1.1 標準を実装しています。この技術によりセキュリティ管理者は、ユーザーにスマートカードを使用して自己認証させ、コンピュータデスクトップまたは個々のアプリケーションを保護できます。
デフォルトのファイルシステムとディレクトリのアクセス権 Solaris 8 リリースでは、多くのシステムファイルとシステムディレクトリのデフォルト所有権が以前のリリースから変更になり、アクセス権が以前のリリースより厳密になりました。
役割によるアクセス制御 (RBAC) 従来のスーパーユーザーベースのシステムでは、スーパーユーザーになることができるユーザー全員に完全なスーパーユーザー権限を与えていました。RBAC によって、管理者が一般のユーザーに、制限付きで管理機能を割り当てることができます。
ユーザー監査イベントの一元管理ネームスイッチでは、ユーザーと役割の監査事前選択クラスを格納する `/etc/security/audit_user` ファイルがサポートされるようになりました。現在は、ユーザーがアクセスできるシステムごとにユーザーの監査イベントを設定する必要はありません。

説明

Solaris スマートカード

Solaris スマートカード機能は、Open Card Framework (OCF) 1.1 標準を実装しています。この技術によりセキュリティ管理者は、ユーザーにスマートカードを使用して自己認証させ、コンピュータデスクトップまたは個々のアプリケーションを保護できます。

デフォルトのファイルシステムとディレクトリのアクセス権

Solaris 8 リリースでは、多くのシステムファイルとシステムディレクトリのデフォルト所有権が以前のリリースから変更になり、アクセス権が以前のリリースより厳密になりました。

役割によるアクセス制御 (RBAC)

従来のスーパーユーザーベースのシステムでは、スーパーユーザーになることができるユーザー全員に完全なスーパーユーザー権限を与えていました。RBAC によって、管理者が一般のユーザーに、制限付きで管理機能を割り当てることができます。

ユーザー監査イベントの一元管理

ネームスイッチでは、ユーザーと役割の監査事前選択クラスを格納する /etc/security/audit_user ファイルがサポートされるようになりました。現在は、ユーザーがアクセスできるシステムごとにユーザーの監査イベントを設定する必要はありません。