Solaris のシステム管理 (セキュリティサービス)

第 1 章 セキュリティサービス (概要)

このマニュアルでは、Solaris オペレーテイング環境のセキュリティ支援機能について説明します。セキュリティ機能のシステム管理者とユーザーを対象としています。この章の内容は以下のとおりです。

セキュリティサービスの概要

コンピュータ環境のセキュリティ強化を支援するために、Solaris オペレーティング環境では、次の機能を提供しています。

システムセキュリティ全般については、第 15 章「マシンセキュリティの管理 (概要)」を参照してください。

認証

認証とは、定義済みの条件に基づいてユーザーまたはサービスを識別するメカニズムのことです。認証システムには、単純な認証システム (名前とパスワードの組み合わせ) から複雑な暗号化認証システム (スマートカード、生体認証など) まで、さまざまな形態があります。ユーザーだけが知っている情報 (ユーザー名など) と検証可能な情報 (スマートカード、指紋など) を使用して、強力な認証メカニズムが提供されます。Solaris オペレーティング環境の認証機能は、次の要素で構成されます。

アクセス制御

ユーザーまたは管理者は、アクセス制御を利用して、システムリソースへのアクセス権を許可するユーザーを制限できます。Solaris オペレーティング環境のアクセス制御機能は、次の要素で構成されます。

セキュリティ保護された通信

セキュリティ保護された通信は、暗号化された認証を基本としています。認証を利用して、送信元と送信先が正しいユーザーまたはグループであることを保証します。通信は、送信元で暗号化され、送信先で復号化されます。この処理によって、侵入者が通信を傍受できたとしても、その内容が解読されることはありません。Solaris オペレーティング環境のセキュリティ保護された通信機能は、次の要素で構成されます。

監査

監査は、システムのセキュリティと保全性に関する基本概念です。システムの動作とイベントの履歴を検査して、発生した処理を確認するプロセスです。監査では、発生した処理、実行したユーザー、実行日時、影響を受けた処理がログに記録されます。Solaris オペレーティング環境の監査の詳細は、第 23 章「基本セキュリティモジュール (概要)」を参照してください。