Solaris 管理コンソールを使用する理由に説明されているように、Solaris 管理ツールを使用する主な利点は、役割によるアクセス制御 (RBAC) を使用できることです。RBAC を使用すると、管理者はジョブの実行に必要なツールとコマンドだけを使用できます。
組織のセキュリティ要件に応じて、さまざまなレベルの RBAC を使用できます。
RBAC の方法 |
説明 |
参照先 |
---|---|---|
RBAC を使用しない |
すべての作業をスーパーユーザーとして実行できる。ユーザーとしてログインできる。Solaris 管理ツールを選択するときは、ユーザーとして root に入力し、root のパスワードを入力する。 | |
ルートを役割とする |
匿名のルートログインを削除し、ユーザーが root としてログインできないようにする。この方法では、ユーザーが root の役割を持つ前にユーザー自身としてログインする必要がある。 この方法は他の役割を使用しているかどうかに関係なく適用できるので注意が必要。 |
『Solaris のシステム管理 (セキュリティサービス)』の「root を役割にする」 |
単一の役割のみ |
プライマリ管理者の役割を使用する。これは、root アクセスだけを持つ場合とほぼ同じ。 | |
推奨される役割 |
簡単に設定できる 3 つの役割 (プライマリ管理者、システム管理者、オペレータ) を使用する。これらの役割は、さまざまな責任レベルの管理者がいて、それぞれのジョブ機能が推奨される役割にほぼ合っている組織に適している。 |
『Solaris のシステム管理 (セキュリティサービス)』の「役割によるアクセス制御 (概要)」 |
カスタムの役割 |
組織のセキュリティの必要性に応じて、独自の役割を追加できる。 |
『Solaris のシステム管理 (セキュリティサービス)』の「RBAC の計画」 |