ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
役割によるアクセス制御を構成してスーパーユーザーを置き換える
Oracle Solaris Security Toolkit の使用
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
13. Oracle Solaris の暗号化フレームワーク (概要)
14. Oracle Solaris の暗号化フレームワーク (手順)
19. Oracle Solaris Secure Shell の使用 (手順)
Solaris 9 のリリース以降、システムセキュリティーを向上させるために次の機能が追加されました。
強力なパスワード暗号化機能を利用できます。この機能はユーザーによる設定が可能です。詳細は、「パスワードの暗号化」を参照してください。
デバイスポリシーが特権によって強化されています。詳細は、「デバイスポリシー (概要)」を参照してください。
デバイス割り当てについては、今後の Oracle Solaris リリースで /etc/security/dev ディレクトリがサポートされなくなる可能性があります。
基本監査報告機能 (BART) は、システム上のファイルの信頼性を監視するために使用できます。詳細は、第 5 章基本監査報告機能の使用方法 (作業)を参照してください。
強力な暗号化でファイルを保護できるようになりました。詳細は、「暗号化によるファイルの保護」を参照してください。
特権により、カーネルレベルでプロセスの権限を指定できます。詳細は、「特権 (概要)」を参照してください。
暗号化フレームワークにより、プロバイダやコンシューマを対象にした暗号化サービスが一元化されます。詳細は、第 13 章Oracle Solaris の暗号化フレームワーク (概要)を参照してください。
PAM フレームワークで、さまざまなプログラムに対応できる機能 (Secure Shell など) が提供されます。詳細は、「Solaris 10 リリースにおける PAM への変更」を参照してください。
マシンリソースに対して Oracle Solaris ゾーンの指定やリソース管理制御アクセスが行えます。詳細は、『Oracle Solaris のシステム管理 (Oracle Solaris コンテナ : 資源管理と Oracle Solaris ゾーン)』を参照してください。