か
- カーネルプロバイダ, 一覧表示, 使用可能なプロバイダを一覧表示する方法
- 開始
- 監査, 監査サービスを有効にする方法
- デバイス割り当て, デバイスを割り当て可能にする方法
- 階層関係のレルム, 構成, 階層関係のレルム間認証を設定する方法
- 階層構造のレルム, Kerberos, Kerberos レルム
- 階層的なレルム, Kerberos, レルムの階層
- 鍵
- Kerberos での定義, 認証固有の用語
- MACに対する使用, ファイルの MAC を計算する方法
- NIS ユーザーに DH 鍵を作成する, NIS ユーザーに Diffie-Hellman 鍵を設定する方法
- Secure Shell のための作成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- Secure Shell のための生成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- サービス鍵, キータブファイルの管理
- セッション鍵
- Kerberos 認証, Kerberos 認証システムの動作方法
対称鍵の生成
- dd コマンドの使用, dd コマンドを使用して対称鍵を生成する方法
- pktool コマンドの使用, pktool コマンドを使用して対称鍵を生成する方法
- 鍵管理フレームワーク (KMF), 「KMF」を参照
- 鍵管理フレームワークの使用 (作業マップ), 鍵管理フレームワークの使用 (作業マップ)
- 書き込み権, 記号モード, ファイルアクセス権を設定するモード
- 鍵配布センター, 「KDC」を参照
- [] (角括弧), bsmrecord 出力, 監査レコード分析
- 角括弧 ([]), bsmrecord 出力, 監査レコード分析
- 確認, setuid アクセス権が設定されたファイル, 特殊なファイルアクセス権が設定されたファイルを見つける方法
- 格納
- 監査ファイル
- 監査レコード用の記憶領域を計画する方法
- 監査ファイルのパーティションの作成方法
- パスフレーズ, ファイルを暗号化および復号化する方法
- カスタマイズ, 目録, 目録をカスタマイズする方法
- 環境変数
- 「変数」も参照
- ASETDIR (ASET), ASETDIR 環境変数
- ASETSECLEVEL (ASET), ASETSECLEVEL 環境変数
- CKLISTPATH_level (ASET)
- システムファイル確認タスクのディレクトリの指定: CKLISTPATH
- CKLISTPATH_level 環境変数
- PATH, マシンリソースの意図しない使用の防止
- PERIODIC_SCHEDULE (ASET)
- ASET の実行スケジュールの指定: PERIODIC_SCHEDULE
- PERIODIC_SCHEDULE 環境変数
- ssh-agent コマンドでの使用, Secure Shell コマンド
- Secure Shell と, Secure Shell およびログインの環境変数
- TASKS (ASET)
- 実行するタスクの選択: TASKS
- TASKS 環境変数
- UID_ALIASES (ASET)
- uid_aliases ファイル
- 別名ファイルの指定: UID_ALIASES
- UID_ALIASES 環境変数
- YPCHECK (ASET)
- 確認範囲を NIS+ テーブルまで拡張: YPCHECK
- YPCHECK 環境変数
- 概要 (ASET), ASET 環境変数
- 監査トークン, exec_env トークン
- 監査レコード内にある, 監査ポリシーの決定
- 監査レコードに存在, 監査トークンの形式
- プロキシサーバーとプロキシポートよりも優先される, ファイアウォール外部のホストにデフォルト接続を設定する方法
- 監査
- hosts データベースの前提条件, 監査サービスを有効にする方法
- praudit コマンドのトラブルシューティング, バイナリ監査ファイルの内容を表示する方法
- sftp ファイル転送, FTP および SFTP ファイル転送を監査する方法
- 監査
- 効率, 効率的な監査
計画, Oracle Solaris 監査の計画 (手順)
- 現在のリリースでの変更, Solaris 10 リリースでの 監査拡張機能
- 権利プロファイル, 監査を管理するための権利プロファイル
- 事前選択定義, 監査の用語と概念
- 情報の更新, 監査サービスの更新方法
- すべてのゾーンで同様に構成する, すべてのゾーンの監査を同様に構成する方法
- ゾーン, Oracle Solaris ゾーンを含むシステムでの監査
- ゾーンごとの構成, ゾーンごとの監査を構成する方法
- ゾーンと, 監査と Oracle Solaris ゾーン
- ゾーン内の計画
- ゾーン内の監査の計画方法
- ゾーン内の監査の計画方法
- 大域ゾーンでの構成
- ゾーン内の監査の計画方法
- 監査ポリシーを構成する方法
- デバイスポリシーの変更, デバイスポリシーの変更を監査する方法
- デバイス割り当て, デバイス割り当てを監査する方法
- 特定のファイルに対する変更の検索, 特定のファイルに対する変更の監査レコードを検索する方法
- 特権, 特権と監査
- トラブルシューティング, Oracle Solaris 監査の障害追跡 (作業マップ)
- 無効化, 監査サービスを無効にする方法
- 役割, 役割を監査する方法
- 有効化, 監査サービスを有効にする方法
- ユーザーによるすべてのコマンド, ユーザーによるすべてのコマンドを監査する方法
- ログイン, ほかの OS からのログインを監査する方法
- 監査 ID
- 概要, 監査とは
- メカニズム, プロセスの監査特性
- 監査イベント
- audit_event ファイル, 監査イベント
- 概要, 監査の用語と概念
- 監査トレールから選択, 監査トレールから監査イベントを選択する方法
- クラスへの割り当て, 監査クラスおよび事前選択
- クラスメンバーシップの変更, 監査イベントの所属先クラスの変更方法
- 説明, 監査イベント
- ゾーン内の監査トレールから選択, 監査と Oracle Solaris ゾーン
- バイナリファイルから表示, バイナリ監査ファイルの内容を表示する方法
- 監査クラス
- audit_control ファイルのエントリ, audit_control ファイル
- audit_user データベースでの例外, audit_user データベース
- イベントの割り当て, 監査クラスおよび事前選択
- 概要, 監査クラスおよび事前選択
- 構文
- 監査クラスの構文
- 監査クラスの構文
- システム全体, audit_control ファイル
- システム全体の設定, 監査クラス
- システム全体の設定に対する例外, 監査クラスおよび事前選択
- 事前選択
- 監査の用語と概念
- audit_control ファイルの変更方法
- 接頭辞, 監査クラスの構文
- 説明
- 監査の用語と概念
- 監査イベント
- 監査クラスの定義
- 追加, 監査クラスの追加方法
- デフォルトの変更, 監査クラスの追加方法
- プロセス事前選択マスク, プロセスの監査特性
- 監査クラス接頭辞での ^ (キャレット), 監査クラスの構文
- 監査クラス接頭辞でのキャレット (^), 監査クラスの構文
- 監査クラスの事前選択, 公開オブジェクトへの影響, 監査の用語と概念
- 監査クラスの接頭辞, 監査クラスの構文
- 監査構成ファイル, 「audit_control ファイル」を参照
- 監査しきい値, audit_control ファイル
- 監査事前選択マスク
- 既存のユーザーに関する変更, ユーザーの事前選択マスクを変更する方法
- 個々のユーザーの変更, ユーザーの監査特性の変更方法
- 監査セッション ID, プロセスの監査特性
- 監査ディレクトリ
- 構造例, auditreduce コマンド
- 作成, 監査ファイルのパーティションの作成方法
- 説明, 監査の用語と概念
- パーティション, 監査ファイルのパーティションの作成方法
- 鑑査デーモン, 「auditd デーモン」を参照
- 監査トークン
- 「個別の監査トークン名」も参照
- 一覧, 監査トークンの形式
- 監査ポリシーで追加, 監査ポリシー
- 監査レコードの書式, 監査レコードの構造
- 形式, 監査トークンの形式
- 現在のリリースでの新規, Solaris 10 リリースでの 監査拡張機能
- 説明
- 監査の用語と概念
- 監査レコードと監査トークン
- 監査特性
- 監査 ID, プロセスの監査特性
- セッション ID, プロセスの監査特性
- 端末 ID, プロセスの監査特性
- プロセス, プロセスの監査特性
- プロセス事前選択マスク, audit コマンド
- ユーザーのプロセス事前選択マスク, プロセスの監査特性
- 監査トレール
- praudit コマンドを使用した分析, praudit コマンド
- イベントの選択, 監査トレールから監査イベントを選択する方法
- イベントの表示, バイナリ監査ファイルの内容を表示する方法
- オーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法
- 概要, 監査の機能
- 監査ポリシーの働き, 監査ポリシーの決定
- 異なるゾーンからのイベントを表示, 監査と Oracle Solaris ゾーン
- 作成
- auditd デーモンの役割, auditd デーモン
終了されないファイルの整理, not_terminated 監査ファイルを整理する方法
- すべてのファイルのマージ, auditreduce コマンド
- 説明, 監査の用語と概念
- 非公開オブジェクト, 監査の用語と概念
- 含まれるイベント, 監査クラスおよび事前選択
- 分析コスト, 監査データの分析に伴うコスト
- リアルタイムで監視, 効率的な監査
- 監査の事前選択, 監査の用語と概念
- 監査のシャットダウン中に信号を受信, audit_warn スクリプト
- 監査の前提条件, 正しく構成されている hosts データベース, 監査サービスを有効にする方法
- 監査ファイル
- auditreduce コマンド, auditreduce コマンド
- 新しいファイルへの切り替え, auditd デーモン
- 印刷, バイナリ監査ファイルの内容を表示する方法
- 管理, 監査トレールのオーバーフローを防ぐ方法
- 記憶領域要件の削減, 効率的な監査
- 記憶領域要件の低減, 監査データの格納に伴うコスト
- 結合
- 監査トレールの監査ファイルをマージする方法
- auditreduce コマンド
- 構成, 監査ファイルの構成 (手順)
- サイズの制限, バイナリ監査ファイルのサイズを制限する方法
- 削減
- 監査トレールの監査ファイルをマージする方法
- auditreduce コマンド
- タイムスタンプ
- バイナリ監査ファイルのタイムスタンプ
- バイナリ監査ファイルのタイムスタンプ
- ディスクのパーティション, 監査ファイルのパーティションの作成方法
- 名前
- バイナリ監査ファイル名
- バイナリ監査ファイルのタイムスタンプ
- 開く順番, audit_control ファイル
- ファイルシステムの最小の空き容量, audit_control ファイル
- メッセージを 1 つのファイルにコピーする, 監査トレールから監査イベントを選択する方法
- 監査ファイルの結合
- auditreduce コマンド
- 監査トレールの監査ファイルをマージする方法
- auditreduce コマンド
- 異なるゾーンの, 監査と Oracle Solaris ゾーン
- 監査ファイルのサイズ
- 記憶領域要件の削減, 効率的な監査
- 削減
- 監査トレールの監査ファイルをマージする方法
- auditreduce コマンド
- 監査プラグイン, 概要, 監査プラグイン
- 監査ポリシー
- arge の設定, ユーザーによるすべてのコマンドを監査する方法
- argv の設定, ユーザーによるすべてのコマンドを監査する方法
- public, 監査ポリシーの決定
- 監査トークン, 監査ポリシー
- 設定, 監査ポリシーを構成する方法
- 設定ahlt, 監査ポリシーを構成する方法
- 設定perzone, 監査ポリシーを構成する方法
- 説明, 監査の用語と概念
- 大域ゾーンでの設定, Oracle Solaris ゾーンを含むシステムでの監査
- 大域ゾーンの設定, 監査と Oracle Solaris ゾーン
- 追加されたトークン, 監査ポリシー
- デフォルト, 監査ポリシーの決定
- 動的更新, 監査サービスの更新方法
- トークンに影響しない, 監査ポリシー
- 働き, 監査ポリシーの決定
- 監査メッセージ, 1 つのファイルにコピーする, 監査トレールから監査イベントを選択する方法
- 監査メッセージを 1 つのファイルにコピーする, 監査トレールから監査イベントを選択する方法
- 監査レコード
- syslog.conf ファイル, 監査の機能
- /var/adm/auditlog ファイル, syslog 監査ログの構成方法
- XML 形式で表示, バイナリ監査ファイルの内容を表示する方法
- 一連のトークン, 監査レコードの構造
- 概要, 監査レコードと監査トークン
- 監査クラスの書式の表示, 監査レコードの書式の表示方法
- 監査ディレクトリがいっぱい
- auditd デーモン
- audit_warn スクリプト
- 監査ファイルの削減, 監査トレールの監査ファイルをマージする方法
- 書式, 監査レコードの構造
- 書式の表示
- 概要, bsmrecord コマンド
- 手順, 監査レコードの書式の表示方法
書式例, 監査レコードの書式の表示方法
- 生成されるイベント, 監査の機能
- 説明, 監査の用語と概念
- 表示, バイナリ監査ファイルの内容を表示する方法
- プログラムの書式の表示, 監査レコードの書式の表示方法
- マージ, 監査トレールの監査ファイルをマージする方法
- ユーザーが読める書式に変換
- praudit コマンド
- praudit コマンド
- ユーザーが読める書式に変換する, バイナリ監査ファイルの内容を表示する方法
- 監査レコードの書式, bsmrecord コマンド, 監査レコードの書式の表示方法
- 監査ログ
- 「監査ファイル」も参照
- テキスト形式, audit_control ファイル
- テキスト形式の監査ログの構成, syslog 監査ログの構成方法
- バイナリとテキストの比較, 監査ログ
- モード, 監査ログ
- 監査を自動的に有効化, audit_startup スクリプト
- 監視
- su コマンドの試行
- スーパーユーザーの制限と監視
- su コマンドを使用するユーザーを監視する方法
- システムの使用状況
- マシンリソースの使用状況の監視
- ファイルの整合性の監視
- 失敗したログイン, ログイン失敗操作を監視する方法
- スーパーユーザーのアクセス試行, スーパーユーザーのログインを制限し監視する方法
- スーパーユーザーの作業マップ, スーパーユーザーの監視と制限 (作業マップ)
- 特権付きコマンドの使用, 役割を監査する方法
- リアルタイムの監査トレール, 効率的な監査
- 管理
- 「管理」も参照
- ACL, ACL による UFS ファイルの保護 (作業マップ)
- cryptographic framework task map, 暗号化フレームワークの管理 (手順)
- Kerberos
- キータブ, キータブファイルの管理
- 主体, Kerberos 主体の管理
- ポリシー, Kerberos 主体の管理
Kerberos を使用したパスワード, Kerberos パスワード管理
- KMF によるキーストアの管理, KMF のキーストア管理
- metaslot, Oracle Solaris 暗号化フレームワークの管理コマンド
- NFS クライアントサーバーファイルセキュリティー, Diffie-Hellman 認証の実装
- RBAC の作業マップ, RBAC の管理(作業マップ)
- RBAC プロパティー, 権利プロファイルを作成または変更する方法
- Secure Shell
- 概要, 標準的な Secure Shell セッション
- クライアント, Secure Shell でのクライアントの構成
- サーバー, Secure Shell でのサーバーの構成
- 作業マップ, Oracle Solaris Secure Shell の構成 (作業マップ)
Secure RPC の作業マップ, Secure RPC の管理 (作業マップ)
- Secure Shell でのリモートログイン, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- 暗号化フレームワークコマンド, Oracle Solaris 暗号化フレームワークの管理コマンド
- 暗号化フレームワークとゾーン, 暗号化サービスとゾーン
- 監査, Oracle Solaris 監査 (作業マップ)
- auditreduce コマンド, 監査トレールの監査ファイルをマージする方法
- 監査イベント, 監査イベント
- 監査クラス
- 監査クラスおよび事前選択
- 監査クラス
- 監査クラスの定義
- 監査トレールのオーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法
- 監査ファイル, バイナリ監査ファイルの内容を表示する方法
- 監査レコード, 監査レコードと監査トークン
- 記憶領域要件の低減, 監査データの格納に伴うコスト
- コストの制御, 監査コストの制御
- 作業マップ, Oracle Solaris 監査 (作業マップ)
- 説明, 監査とは
- ゾーンでの, Oracle Solaris ゾーンを含むシステムでの監査
- ゾーン内, 監査と Oracle Solaris ゾーン
- プロセス事前選択マスク, audit コマンド
監査トレールのオーバーフロー, 監査トレールのオーバーフローを防ぐ方法
- 監査ファイル, 監査トレールのオーバーフローを防ぐ方法
- 監査レコード作業マップ, 監査レコードの管理 (作業マップ)
- 権利プロファイル, 権利プロファイルを作成または変更する方法
- スーパーユーザーを置き換える役割, RBAC の実装を計画する方法
- ゾーンでの監査, Oracle Solaris ゾーンを含むシステムでの監査
- ゾーン内の監査
- ゾーン内の監査の計画方法
- 監査と Oracle Solaris ゾーン
- ダイヤルアップログイン, ダイヤルアップパスワードを作成する方法
- デバイス, デバイス割り当ての管理 (作業マップ)
- デバイスポリシー, デバイスポリシーの設定 (作業マップ)
- デバイス割り当て, デバイス割り当ての管理 (作業マップ)
- デバイス割り当ての作業マップ, デバイス割り当ての管理 (作業マップ)
- 特権, 特権の管理 (作業マップ)
- 特権の作業マップ, 特権の管理 (作業マップ)
- 特権を使用しない管理, 特権を使用したシステムにおける管理上の相違点
- パスワードアルゴリズム, パスワードアルゴリズムの変更 (作業マップ)
- ファイルアクセス権
- ファイルの保護 (作業マップ)
- ファイルの保護 (作業マップ)
- UNIX アクセス権によるファイルの保護 (作業マップ)
- 役割, GUI を使用して役割の作成および割り当てを行う方法
- 役割のパスワード, 役割のパスワードを変更する方法
- 役割のプロパティー, 役割のプロパティーを変更する方法