Solaris のシステム管理 (セキュリティサービス)

ASET のセキュリティレベル

ASET は、低、中、高の 3 つのセキュリティレベルのいずれかで動作するように設定できます。上のレベルほど、ASET のファイル制御機能が増え、ファイルアクセスが減少し、システムのセキュリティが厳しくなります。これらの機能には、ユーザーによるファイルアクセスを制限せずにシステムセキュリティを監視する最低レベルから、システムが完全にセキュリティ保護される最高レベルまで、アクセス権が段階的に厳しくなります。

次の表で、この 3 つのセキュリティレベルの概要について説明します。

セキュリティレベル 

説明 

低 

ファイルシステムの属性が標準リリース値に設定されることが保証されます。ASET は複数の検査を実行し、セキュリティ上の潜在的な弱点を報告します。低レベルでは、ASET は動作せず、システムサービスは影響を受けません。

中 

ほとんどの環境で十分にセキュリティが制御されます。ASET はシステムファイルとパラメータの設定の一部を変更し、システムアクセスを制限し、セキュリティ上の攻撃による危険を減らします。ASET は、セキュリティ上の弱点と、アクセスを制限するために行なった変更を報告します。中レベルでは、ASET はシステムサービスに影響しません。

高 

システムに高度なセキュリティが適用されます。ASET は多数のシステムファイルとパラメータの設定を調整して、アクセス権を最小限度に抑えます。ほとんどのシステムアプリケーションとコマンドは、正常に機能します。ただし、高レベルでは、セキュリティがほかのシステムの動作より優先されます。


注 –

セキュリティレベルを下げるか、システムを ASET 実行前の設定に意図的に戻さない限り、ASET によってファイルのアクセス権のセキュリティが低くなることはありません。