JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理 (セキュリティサービス)     Oracle Solaris 10 8/11 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (作業)

4.  デバイスアクセスの制御 (作業)

5.  基本監査報告機能の使用方法 (作業)

6.  ファイルアクセスの制御 (作業)

7.  自動セキュリティー拡張ツールの使用 (手順)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割によるアクセス制御の使用 (手順)

10.  役割によるアクセス制御 (参照)

11.  特権 (手順)

12.  特権 (参照)

パート IV 暗号化サービス

13.  Oracle Solaris の暗号化フレームワーク (概要)

14.  Oracle Solaris の暗号化フレームワーク (手順)

15.  Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16.  認証サービスの使用 (手順)

17.  PAM の使用

18.  SASL の使用

19.  Oracle Solaris Secure Shell の使用 (手順)

20.  Oracle Solaris Secure Shell (参照)

パート VI Kerberos サービス

21.  Kerberos サービスについて

22.  Kerberos サービスの計画

23.  Kerberos サービスの構成 (手順)

24.  Kerberos エラーメッセージと障害追跡

25.  Kerberos 主体とポリシーの管理 (手順)

26.  Kerberos アプリケーションの使用 (手順)

27.  Kerberos サービス (参照)

パート VII Oracle Solaris 監査

28.  Oracle Solaris 監査 (概要)

29.  Oracle Solaris 監査の計画

30.  Oracle Solaris 監査の管理 (手順)

31.  Oracle Solaris 監査 (参照)

用語集

索引

数字・記号

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

カーネルプロバイダ, 一覧表示, index icon使用可能なプロバイダを一覧表示する方法
開始
監査, index icon監査サービスを有効にする方法
デバイス割り当て, index iconデバイスを割り当て可能にする方法
階層関係のレルム, 構成, index icon階層関係のレルム間認証を設定する方法
階層構造のレルム, Kerberos, index iconKerberos レルム
階層的なレルム, Kerberos, index iconレルムの階層
Kerberos での定義, index icon認証固有の用語
MACに対する使用, index iconファイルの MAC を計算する方法
NIS ユーザーに DH 鍵を作成する, index iconNIS ユーザーに Diffie-Hellman 鍵を設定する方法
Secure Shell のための作成, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
Secure Shell のための生成, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
サービス鍵, index iconキータブファイルの管理
セッション鍵
Kerberos 認証, index iconKerberos 認証システムの動作方法
対称鍵の生成
dd コマンドの使用, index icondd コマンドを使用して対称鍵を生成する方法
pktool コマンドの使用, index iconpktool コマンドを使用して対称鍵を生成する方法
鍵管理フレームワーク (KMF), 「KMF」を参照
鍵管理フレームワークの使用 (作業マップ), index icon鍵管理フレームワークの使用 (作業マップ)
書き込み権, 記号モード, index iconファイルアクセス権を設定するモード
鍵配布センター, 「KDC」を参照
[] (角括弧), bsmrecord 出力, index icon監査レコード分析
角括弧 ([]), bsmrecord 出力, index icon監査レコード分析
確認, setuid アクセス権が設定されたファイル, index icon特殊なファイルアクセス権が設定されたファイルを見つける方法
格納
監査ファイル
index icon監査レコード用の記憶領域を計画する方法
index icon監査ファイルのパーティションの作成方法
パスフレーズ, index iconファイルを暗号化および復号化する方法
カスタマイズ, 目録, index icon目録をカスタマイズする方法
環境変数
「変数」も参照
ASETDIR (ASET), index iconASETDIR 環境変数
ASETSECLEVEL (ASET), index iconASETSECLEVEL 環境変数
CKLISTPATH_level (ASET)
index iconシステムファイル確認タスクのディレクトリの指定: CKLISTPATH
index iconCKLISTPATH_level 環境変数
PATH, index iconマシンリソースの意図しない使用の防止
PERIODIC_SCHEDULE (ASET)
index iconASET の実行スケジュールの指定: PERIODIC_SCHEDULE
index iconPERIODIC_SCHEDULE 環境変数
ssh-agent コマンドでの使用, index iconSecure Shell コマンド
Secure Shell と, index iconSecure Shell およびログインの環境変数
TASKS (ASET)
index icon実行するタスクの選択: TASKS
index iconTASKS 環境変数
UID_ALIASES (ASET)
index iconuid_aliases ファイル
index icon別名ファイルの指定: UID_ALIASES
index iconUID_ALIASES 環境変数
YPCHECK (ASET)
index icon確認範囲を NIS+ テーブルまで拡張: YPCHECK
index iconYPCHECK 環境変数
概要 (ASET), index iconASET 環境変数
監査トークン, index iconexec_env トークン
監査レコード内にある, index icon監査ポリシーの決定
監査レコードに存在, index icon監査トークンの形式
プロキシサーバーとプロキシポートよりも優先される, index iconファイアウォール外部のホストにデフォルト接続を設定する方法
監査
hosts データベースの前提条件, index icon監査サービスを有効にする方法
praudit コマンドのトラブルシューティング, index iconバイナリ監査ファイルの内容を表示する方法
sftp ファイル転送, index iconFTP および SFTP ファイル転送を監査する方法
監査
効率, index icon効率的な監査
計画, index iconOracle Solaris 監査の計画 (手順)
現在のリリースでの変更, index iconSolaris 10 リリースでの 監査拡張機能
権利プロファイル, index icon監査を管理するための権利プロファイル
事前選択定義, index icon監査の用語と概念
情報の更新, index icon監査サービスの更新方法
すべてのゾーンで同様に構成する, index iconすべてのゾーンの監査を同様に構成する方法
ゾーン, index iconOracle Solaris ゾーンを含むシステムでの監査
ゾーンごとの構成, index iconゾーンごとの監査を構成する方法
ゾーンと, index icon監査と Oracle Solaris ゾーン
ゾーン内の計画
index iconゾーン内の監査の計画方法
index iconゾーン内の監査の計画方法
大域ゾーンでの構成
index iconゾーン内の監査の計画方法
index icon監査ポリシーを構成する方法
デバイスポリシーの変更, index iconデバイスポリシーの変更を監査する方法
デバイス割り当て, index iconデバイス割り当てを監査する方法
特定のファイルに対する変更の検索, index icon特定のファイルに対する変更の監査レコードを検索する方法
特権, index icon特権と監査
トラブルシューティング, index iconOracle Solaris 監査の障害追跡 (作業マップ)
無効化, index icon監査サービスを無効にする方法
役割, index icon役割を監査する方法
有効化, index icon監査サービスを有効にする方法
ユーザーによるすべてのコマンド, index iconユーザーによるすべてのコマンドを監査する方法
ログイン, index iconほかの OS からのログインを監査する方法
監査 ID
概要, index icon監査とは
メカニズム, index iconプロセスの監査特性
監査イベント
audit_event ファイル, index icon監査イベント
概要, index icon監査の用語と概念
監査トレールから選択, index icon監査トレールから監査イベントを選択する方法
クラスへの割り当て, index icon監査クラスおよび事前選択
クラスメンバーシップの変更, index icon監査イベントの所属先クラスの変更方法
説明, index icon監査イベント
ゾーン内の監査トレールから選択, index icon監査と Oracle Solaris ゾーン
バイナリファイルから表示, index iconバイナリ監査ファイルの内容を表示する方法
監査クラス
audit_control ファイルのエントリ, index iconaudit_control ファイル
audit_user データベースでの例外, index iconaudit_user データベース
イベントの割り当て, index icon監査クラスおよび事前選択
概要, index icon監査クラスおよび事前選択
構文
index icon監査クラスの構文
index icon監査クラスの構文
システム全体, index iconaudit_control ファイル
システム全体の設定, index icon監査クラス
システム全体の設定に対する例外, index icon監査クラスおよび事前選択
事前選択
index icon監査の用語と概念
index iconaudit_control ファイルの変更方法
接頭辞, index icon監査クラスの構文
説明
index icon監査の用語と概念
index icon監査イベント
index icon監査クラスの定義
追加, index icon監査クラスの追加方法
デフォルトの変更, index icon監査クラスの追加方法
プロセス事前選択マスク, index iconプロセスの監査特性
監査クラス接頭辞での ^ (キャレット), index icon監査クラスの構文
監査クラス接頭辞でのキャレット (^), index icon監査クラスの構文
監査クラスの事前選択, 公開オブジェクトへの影響, index icon監査の用語と概念
監査クラスの接頭辞, index icon監査クラスの構文
監査構成ファイル, 「audit_control ファイル」を参照
監査しきい値, index iconaudit_control ファイル
監査事前選択マスク
既存のユーザーに関する変更, index iconユーザーの事前選択マスクを変更する方法
個々のユーザーの変更, index iconユーザーの監査特性の変更方法
監査セッション ID, index iconプロセスの監査特性
監査ディレクトリ
構造例, index iconauditreduce コマンド
作成, index icon監査ファイルのパーティションの作成方法
説明, index icon監査の用語と概念
パーティション, index icon監査ファイルのパーティションの作成方法
鑑査デーモン, 「auditd デーモン」を参照
監査トークン
「個別の監査トークン名」も参照
一覧, index icon監査トークンの形式
監査ポリシーで追加, index icon監査ポリシー
監査レコードの書式, index icon監査レコードの構造
形式, index icon監査トークンの形式
現在のリリースでの新規, index iconSolaris 10 リリースでの 監査拡張機能
説明
index icon監査の用語と概念
index icon監査レコードと監査トークン
監査特性
監査 ID, index iconプロセスの監査特性
セッション ID, index iconプロセスの監査特性
端末 ID, index iconプロセスの監査特性
プロセス, index iconプロセスの監査特性
プロセス事前選択マスク, index iconaudit コマンド
ユーザーのプロセス事前選択マスク, index iconプロセスの監査特性
監査トレール
praudit コマンドを使用した分析, index iconpraudit コマンド
イベントの選択, index icon監査トレールから監査イベントを選択する方法
イベントの表示, index iconバイナリ監査ファイルの内容を表示する方法
オーバーフローの防止, index icon監査トレールのオーバーフローを防ぐ方法
概要, index icon監査の機能
監査ポリシーの働き, index icon監査ポリシーの決定
異なるゾーンからのイベントを表示, index icon監査と Oracle Solaris ゾーン
作成
auditd デーモンの役割, index iconauditd デーモン
終了されないファイルの整理, index iconnot_terminated 監査ファイルを整理する方法
すべてのファイルのマージ, index iconauditreduce コマンド
説明, index icon監査の用語と概念
非公開オブジェクト, index icon監査の用語と概念
含まれるイベント, index icon監査クラスおよび事前選択
分析コスト, index icon監査データの分析に伴うコスト
リアルタイムで監視, index icon効率的な監査
監査の事前選択, index icon監査の用語と概念
監査のシャットダウン中に信号を受信, index iconaudit_warn スクリプト
監査の前提条件, 正しく構成されている hosts データベース, index icon監査サービスを有効にする方法
監査ファイル
auditreduce コマンド, index iconauditreduce コマンド
新しいファイルへの切り替え, index iconauditd デーモン
印刷, index iconバイナリ監査ファイルの内容を表示する方法
管理, index icon監査トレールのオーバーフローを防ぐ方法
記憶領域要件の削減, index icon効率的な監査
記憶領域要件の低減, index icon監査データの格納に伴うコスト
結合
index icon監査トレールの監査ファイルをマージする方法
index iconauditreduce コマンド
構成, index icon監査ファイルの構成 (手順)
サイズの制限, index iconバイナリ監査ファイルのサイズを制限する方法
削減
index icon監査トレールの監査ファイルをマージする方法
index iconauditreduce コマンド
タイムスタンプ
index iconバイナリ監査ファイルのタイムスタンプ
index iconバイナリ監査ファイルのタイムスタンプ
ディスクのパーティション, index icon監査ファイルのパーティションの作成方法
名前
index iconバイナリ監査ファイル名
index iconバイナリ監査ファイルのタイムスタンプ
開く順番, index iconaudit_control ファイル
ファイルシステムの最小の空き容量, index iconaudit_control ファイル
メッセージを 1 つのファイルにコピーする, index icon監査トレールから監査イベントを選択する方法
監査ファイルの結合
auditreduce コマンド
index icon監査トレールの監査ファイルをマージする方法
index iconauditreduce コマンド
異なるゾーンの, index icon監査と Oracle Solaris ゾーン
監査ファイルのサイズ
記憶領域要件の削減, index icon効率的な監査
削減
index icon監査トレールの監査ファイルをマージする方法
index iconauditreduce コマンド
監査プラグイン, 概要, index icon監査プラグイン
監査ポリシー
arge の設定, index iconユーザーによるすべてのコマンドを監査する方法
argv の設定, index iconユーザーによるすべてのコマンドを監査する方法
public, index icon監査ポリシーの決定
監査トークン, index icon監査ポリシー
設定, index icon監査ポリシーを構成する方法
設定ahlt, index icon監査ポリシーを構成する方法
設定perzone, index icon監査ポリシーを構成する方法
説明, index icon監査の用語と概念
大域ゾーンでの設定, index iconOracle Solaris ゾーンを含むシステムでの監査
大域ゾーンの設定, index icon監査と Oracle Solaris ゾーン
追加されたトークン, index icon監査ポリシー
デフォルト, index icon監査ポリシーの決定
動的更新, index icon監査サービスの更新方法
トークンに影響しない, index icon監査ポリシー
働き, index icon監査ポリシーの決定
監査メッセージ, 1 つのファイルにコピーする, index icon監査トレールから監査イベントを選択する方法
監査メッセージを 1 つのファイルにコピーする, index icon監査トレールから監査イベントを選択する方法
監査レコード
syslog.conf ファイル, index icon監査の機能
/var/adm/auditlog ファイル, index iconsyslog 監査ログの構成方法
XML 形式で表示, index iconバイナリ監査ファイルの内容を表示する方法
一連のトークン, index icon監査レコードの構造
概要, index icon監査レコードと監査トークン
監査クラスの書式の表示, index icon監査レコードの書式の表示方法
監査ディレクトリがいっぱい
index iconauditd デーモン
index iconaudit_warn スクリプト
監査ファイルの削減, index icon監査トレールの監査ファイルをマージする方法
書式, index icon監査レコードの構造
書式の表示
概要, index iconbsmrecord コマンド
手順, index icon監査レコードの書式の表示方法
書式例, index icon監査レコードの書式の表示方法
生成されるイベント, index icon監査の機能
説明, index icon監査の用語と概念
表示, index iconバイナリ監査ファイルの内容を表示する方法
プログラムの書式の表示, index icon監査レコードの書式の表示方法
マージ, index icon監査トレールの監査ファイルをマージする方法
ユーザーが読める書式に変換
index iconpraudit コマンド
index iconpraudit コマンド
ユーザーが読める書式に変換する, index iconバイナリ監査ファイルの内容を表示する方法
監査レコードの書式, bsmrecord コマンド, index icon監査レコードの書式の表示方法
監査ログ
「監査ファイル」も参照
テキスト形式, index iconaudit_control ファイル
テキスト形式の監査ログの構成, index iconsyslog 監査ログの構成方法
バイナリとテキストの比較, index icon監査ログ
モード, index icon監査ログ
監査を自動的に有効化, index iconaudit_startup スクリプト
監視
su コマンドの試行
index iconスーパーユーザーの制限と監視
index iconsu コマンドを使用するユーザーを監視する方法
システムの使用状況
index iconマシンリソースの使用状況の監視
index iconファイルの整合性の監視
失敗したログイン, index iconログイン失敗操作を監視する方法
スーパーユーザーのアクセス試行, index iconスーパーユーザーのログインを制限し監視する方法
スーパーユーザーの作業マップ, index iconスーパーユーザーの監視と制限 (作業マップ)
特権付きコマンドの使用, index icon役割を監査する方法
リアルタイムの監査トレール, index icon効率的な監査
管理
「管理」も参照
ACL, index iconACL による UFS ファイルの保護 (作業マップ)
cryptographic framework task map, index icon暗号化フレームワークの管理 (手順)
Kerberos
キータブ, index iconキータブファイルの管理
主体, index iconKerberos 主体の管理
ポリシー, index iconKerberos 主体の管理
Kerberos を使用したパスワード, index iconKerberos パスワード管理
KMF によるキーストアの管理, index iconKMF のキーストア管理
metaslot, index iconOracle Solaris 暗号化フレームワークの管理コマンド
NFS クライアントサーバーファイルセキュリティー, index iconDiffie-Hellman 認証の実装
RBAC の作業マップ, index iconRBAC の管理(作業マップ)
RBAC プロパティー, index icon権利プロファイルを作成または変更する方法
Secure Shell
概要, index icon標準的な Secure Shell セッション
クライアント, index iconSecure Shell でのクライアントの構成
サーバー, index iconSecure Shell でのサーバーの構成
作業マップ, index iconOracle Solaris Secure Shell の構成 (作業マップ)
Secure RPC の作業マップ, index iconSecure RPC の管理 (作業マップ)
Secure Shell でのリモートログイン, index iconSecure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
暗号化フレームワークコマンド, index iconOracle Solaris 暗号化フレームワークの管理コマンド
暗号化フレームワークとゾーン, index icon暗号化サービスとゾーン
監査, index iconOracle Solaris 監査 (作業マップ)
auditreduce コマンド, index icon監査トレールの監査ファイルをマージする方法
監査イベント, index icon監査イベント
監査クラス
index icon監査クラスおよび事前選択
index icon監査クラス
index icon監査クラスの定義
監査トレールのオーバーフローの防止, index icon監査トレールのオーバーフローを防ぐ方法
監査ファイル, index iconバイナリ監査ファイルの内容を表示する方法
監査レコード, index icon監査レコードと監査トークン
記憶領域要件の低減, index icon監査データの格納に伴うコスト
コストの制御, index icon監査コストの制御
作業マップ, index iconOracle Solaris 監査 (作業マップ)
説明, index icon監査とは
ゾーンでの, index iconOracle Solaris ゾーンを含むシステムでの監査
ゾーン内, index icon監査と Oracle Solaris ゾーン
プロセス事前選択マスク, index iconaudit コマンド
監査トレールのオーバーフロー, index icon監査トレールのオーバーフローを防ぐ方法
監査ファイル, index icon監査トレールのオーバーフローを防ぐ方法
監査レコード作業マップ, index icon監査レコードの管理 (作業マップ)
権利プロファイル, index icon権利プロファイルを作成または変更する方法
スーパーユーザーを置き換える役割, index iconRBAC の実装を計画する方法
ゾーンでの監査, index iconOracle Solaris ゾーンを含むシステムでの監査
ゾーン内の監査
index iconゾーン内の監査の計画方法
index icon監査と Oracle Solaris ゾーン
ダイヤルアップログイン, index iconダイヤルアップパスワードを作成する方法
デバイス, index iconデバイス割り当ての管理 (作業マップ)
デバイスポリシー, index iconデバイスポリシーの設定 (作業マップ)
デバイス割り当て, index iconデバイス割り当ての管理 (作業マップ)
デバイス割り当ての作業マップ, index iconデバイス割り当ての管理 (作業マップ)
特権, index icon特権の管理 (作業マップ)
特権の作業マップ, index icon特権の管理 (作業マップ)
特権を使用しない管理, index icon特権を使用したシステムにおける管理上の相違点
パスワードアルゴリズム, index iconパスワードアルゴリズムの変更 (作業マップ)
ファイルアクセス権
index iconファイルの保護 (作業マップ)
index iconファイルの保護 (作業マップ)
index iconUNIX アクセス権によるファイルの保護 (作業マップ)
役割, index iconGUI を使用して役割の作成および割り当てを行う方法
役割のパスワード, index icon役割のパスワードを変更する方法
役割のプロパティー, index icon役割のプロパティーを変更する方法
Copyright © 2002, 2011, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ