て

停止する, ダイヤルアップログインを一時的に, ダイヤルアップログインを一時的に無効にする方法

ディスクパーティション, バイナリ監査ファイルの, 監査ファイルのパーティションの作成方法

ディスク容量要件, 監査データの格納に伴うコスト

ディレクトリ

「ファイル」も参照

ACL エントリ

UFS ディレクトリの ACL エントリ

UFS ディレクトリの ACL エントリ

audit_control ファイルの定義, audit_control ファイル

auditd デーモンのポインタ, auditd デーモン

auditd デーモンポインタ, auditd デーモン

アクセス権

説明, UNIX ファイルアクセス権

デフォルト, umask のデフォルト値

確認リストタスク設定 (ASET)

システムファイル確認タスクのディレクトリの指定: CKLISTPATH

CKLISTPATH_level 環境変数

監査ディレクトリがいっぱい

auditd デーモン

audit_warn スクリプト

監査ディレクトリのマウント, 監査トレール

公開ディレクトリ, スティッキービット

作業ディレクトリ (ASET)

ASETDIR 環境変数

ASET を対話的に実行する方法

ファイルと関連情報の表示, ファイルの監視と保護を行うコマンド

ファイルとその関連情報の表示, ファイル情報を表示する方法

マスターファイル (ASET), ASET マスターファイル

レポート (ASET), ASET レポート

低レベルの ASET セキュリティー, ASET のセキュリティーレベル

データ暗号化規格 (Data Encryption Standard), 「DES 暗号化」を参照

データの転送, Secure Shell, Secure Shell でのコマンドの実行とデータの転送

データベース

audit_user, audit_user データベース

auth_attr, auth_attr データベース

exec_attr, exec_attr データベース

KDC の作成, マスター KDC を手動で構成する方法

KDC のバックアップと伝播, Kerberos データベースのバックアップと伝播

NFS の秘密鍵, Diffie-Hellman 認証の実装

prof_attr, prof_attr データベース

RBAC, RBAC をサポートするデータベース

Secure RPC 用の cred

Diffie-Hellman 認証と Secure RPC

NIS+ ホストに Diffie-Hellman 鍵を設定する方法

Secure RPC 用の publickey, Diffie-Hellman 認証と Secure RPC

user_attr, user_attr データベース

特権情報が含まれる, 特権情報が含まれるファイル

テープドライブ

データのクリーンアップ, デバイスクリーンスクリプト

デバイスクリーンスクリプト, device_allocate ファイル

割り当て, デバイスを割り当てる方法

テーブル, gsscred, gsscred テーブルの使用

デーモン

audit_warn スクリプト

実行, auditd デーモン

デーモン

auditd, auditd デーモン

kcfd, Oracle Solaris 暗号化フレームワークの管理コマンド

Kerberos の表, Kerberos デーモン

keyserv, Secure RPC キーサーバーを再起動する方法

nscd (ネームサービスキャッシュデーモン)

GUI を使用して役割の作成および割り当てを行う方法

RBAC を管理するコマンド

rpc.nispasswd, NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法

ssh-agent, Secure Shell でのパスワードのプロンプトを減らす方法

sshd, 標準的な Secure Shell セッション

vold, ユーザーによるデバイス割り当てを承認する方法

特権を使用して実行, 特権を使用したシステムにおける管理上の相違点

適用範囲 (RBAC), 説明, ネームサービススコープと RBAC

手順, Secure Shell のユーザーセッション, Secure Shell でのコマンドの実行とデータの転送

テスト目録, BART レポート

デバイス

/dev/urandom デバイス, dd コマンドを使用して対称鍵を生成する方法

IP MIB-II 情報の取得, /dev/* デバイスから IP MIB-II 情報を取得する方法

一部の使用を禁止する, 割り当て可能デバイスの変更方法

一覧表示, デバイスポリシーを表示する方法

カーネルでの保護, デバイスアクセスの制御

管理, デバイスポリシーの設定 (作業マップ)

強制的な割り当て, デバイスの強制的な割り当て

強制的な割り当て解除, デバイスの強制的な割り当て解除

使用できるように割り当てる, デバイスの割り当て (作業マップ)

使用に承認を要求しない, 割り当て可能デバイスの変更方法

スーパーユーザーモデルと, 特権とデバイス

すべての使用を禁止する, 割り当て可能デバイスの変更方法

セキュリティー, デバイスアクセスの制御

ゾーンと, デバイスアクセスの制御

デバイスの割り当て解除, デバイスの割り当てを解除する方法

デバイスポリシーの追加, 既存のデバイスのデバイスポリシーを変更する方法

デバイスポリシーの表示, デバイスポリシーを表示する方法

デバイスポリシーの変更, 既存のデバイスのデバイスポリシーを変更する方法

デバイス名の一覧表示, デバイスの割り当て情報を表示する方法

デバイス割り当て

「デバイス割り当て」を参照

デバイス割り当てによる保護, デバイスアクセスの制御

特権モデルと, 特権とデバイス

ポリシーコマンド, デバイスポリシーコマンド

ポリシーの削除, 既存のデバイスのデバイスポリシーを変更する方法

ポリシー変更の監査, デバイスポリシーの変更を監査する方法

ユーザーによる割り当てを承認する, ユーザーによるデバイス割り当てを承認する方法

ログインアクセス制御, 遠隔ログイン

割り当て可能にする, デバイスを割り当て可能にする方法

割り当て可能の変更, 割り当て可能デバイスの変更方法

割り当て情報の表示, デバイスの割り当て情報を表示する方法

割り当て済みデバイスのマウント, 割り当て済みデバイスをマウントする方法

割り当て済みデバイスのマウント解除, デバイスの割り当てを解除する方法

割り当ての監査, デバイス割り当てを監査する方法

割り当ての管理, デバイス割り当ての管理 (作業マップ)

デバイス管理, 「デバイスポリシー」を参照

デバイスクリーンスクリプト

CD-ROM ドライブ, デバイスクリーンスクリプト

新しいスクリプトの記述, デバイスクリーンスクリプト

オーディオデバイス, デバイスクリーンスクリプト

オブジェクト再利用, デバイスクリーンスクリプト

オプション, デバイスクリーンスクリプト

説明, デバイスクリーンスクリプト

テープドライブ

device_allocate ファイル

device_allocate ファイル

デバイスクリーンスクリプト

フロッピーディスクドライブ, デバイスクリーンスクリプト

デバイスの割り当て

強制的, デバイスの強制的な割り当て

作業マップ, デバイスの割り当て (作業マップ)

トラブルシューティング, デバイスを割り当てる方法

ユーザーによる, デバイスを割り当てる方法

デバイスポリシー

add_drv コマンド, デバイスポリシーコマンド

update_drv コマンド

既存のデバイスのデバイスポリシーを変更する方法

デバイスポリシーコマンド

カーネル保護, デバイスの保護 (参照)

概要

デバイスアクセスの制御

デバイスポリシー (概要)

コマンド, デバイスポリシーコマンド

作業マップ, デバイスポリシーの設定 (作業マップ)

設定, デバイスポリシーの設定

デバイスから削除する, 既存のデバイスのデバイスポリシーを変更する方法

デバイスの管理, デバイスポリシーの設定 (作業マップ)

表示, デバイスポリシーを表示する方法

変更, 既存のデバイスのデバイスポリシーを変更する方法

変更の監査, デバイスポリシーの変更を監査する方法

デバイス割り当て

allocate コマンド, デバイス割り当てコマンド

allocate コマンドの使用, デバイスを割り当てる方法

deallocate コマンド, デバイス割り当てコマンド

使用, デバイスの割り当てを解除する方法

デバイスクリーンスクリプト, デバイスクリーンスクリプト

device_allocate ファイル, device_allocate ファイル

device_maps ファイル, device_maps ファイル

task map, デバイス割り当ての管理 (作業マップ)

アクセス権のトラブルシューティング, デバイスの割り当て情報を表示する方法

監査, デバイス割り当てを監査する方法

禁止, 割り当て可能デバイスの変更方法

構成ファイル, device_maps ファイル

コマンド, デバイス割り当てコマンド

コマンドの承認, デバイス割り当てコマンド

使用, デバイスの割り当て (作業マップ)

承認の要求, 割り当て可能デバイスの変更方法

承認を要求しない, 割り当て可能デバイスの変更方法

情報の表示, デバイスの割り当て情報を表示する方法

デバイスクリーンスクリプト

CD-ROM ドライブ, デバイスクリーンスクリプト

新しいスクリプトの記述, デバイスクリーンスクリプト

オーディオデバイス, デバイスクリーンスクリプト

オプション, デバイスクリーンスクリプト

説明, デバイスクリーンスクリプト

テープドライブ

device_allocate ファイル

デバイスクリーンスクリプト

フロッピーディスクドライブ, デバイスクリーンスクリプト

デバイスの管理, デバイス割り当ての管理 (作業マップ)

デバイスの強制的な割り当て, デバイスの強制的な割り当て

デバイスの強制的な割り当て解除, デバイスの強制的な割り当て解除

デバイスの追加, デバイス割り当ての管理 (作業マップ)

デバイスのマウント, 割り当て済みデバイスをマウントする方法

デバイスの割り当て, デバイスを割り当てる方法

デバイスの割り当て解除, デバイスの割り当てを解除する方法

デバイスを割り当て可能にする, デバイスを割り当て可能にする方法

トラブルシューティング

デバイスを割り当てる方法

割り当て済みデバイスをマウントする方法

無効化, 監査サービスを無効にする方法

メカニズムの構成要素, デバイス割り当ての構成要素

有効化

デバイスを割り当て可能にする方法

デバイスを割り当て可能にする方法

ユーザー手順, デバイスの割り当て (作業マップ)

ユーザーによる割り当てを承認する, ユーザーによるデバイス割り当てを承認する方法

例, デバイスを割り当てる方法

割り当てエラー状態, 割り当てエラー状態

割り当て可能デバイス

device_allocate ファイル

device_allocate ファイル

割り当て可能デバイスの変更, 割り当て可能デバイスの変更方法

割り当て済みデバイスのマウント解除, デバイスの割り当てを解除する方法

デバッグ, 特権, プログラムが必要とする特権を判断する方法

デバッグ用のシーケンス番号, sequence トークン

デフォルト

audit_startup スクリプト, audit_startup スクリプト

policy.conf ファイルでの特権設定, 特権情報が含まれるファイル

policy.conf ファイルにおけるシステム全体の, パスワードの暗号化

praudit 出力形式

praudit コマンド

praudit コマンド

umask の値, umask のデフォルト値

システム全体の監査, 監査クラス

ディレクトリの ACL エントリ

UFS ディレクトリの ACL エントリ

UFS ディレクトリの ACL エントリ

デフォルトでのセキュリティー強化 (Secure By Default) インストールオプション, デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用

転送可能チケット

-F オプションを使用して, Kerberos コマンドの概要

-f オプションを使用して, Kerberos コマンドの概要

定義, チケットの種類

例, Kerberos チケットの作成

転送可能なチケット

-F オプションによる, Kerberos チケットの転送

-f オプションによる, Kerberos チケットの転送

説明, Kerberos サービスの動作

伝播

KDC データベース, 使用するデータベースの伝播システム

Kerberos データベース, Kerberos データベースのバックアップと伝播