ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Solaris のシステム管理 (セキュリティサービス) Oracle Solaris 10 8/11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
13. Oracle Solaris の暗号化フレームワーク (概要)
14. Oracle Solaris の暗号化フレームワーク (手順)
19. Oracle Solaris Secure Shell の使用 (手順)
システムセキュリティーとは、システムのリソースが適切に使用されるようにするための手段です。アクセス制御を行うと、システム上のリソースにアクセスできるユーザーを制限することができます。システムセキュリティーとアクセス制御を目的とした Oracle Solaris OS の機能には次のようなものがあります。
ログイン管理ツール – ユーザーのログイン能力の監視と制御を行うコマンド。「ログインとパスワードの保護 (作業マップ)」を参照してください。
ハードウェアアクセス – PROM へのアクセスを制限するコマンドや、システムを起動できるユーザーを制限するコマンド。「SPARC: システムハードウェアに対するアクセスの制御 (作業マップ)」を参照してください。
リソースアクセス – マシンリソースが適切にかつ最大限に利用されるように対策を施すとともに、それらのリソースの誤用を最小限に抑えるツールと戦略。「マシンリソースへのアクセス制御」を参照してください。
役割によるアクセス制御 (RBAC) – 特殊な制限付きユーザーアカウントを作成するためのアーキテクチャー。特定の管理作業の実行を許可します。「役割によるアクセス制御 (概要)」を参照してください。
特権 – 処理を実行するプロセスにおける個々の権限。これらのプロセス権限はカーネル内で適用されます。「特権 (概要)」を参照してください。
デバイス管理 – UNIX の権限ですでに行われているデバイス保護をさらに強化するデバイス「ポリシー」。デバイス「割り当て」は、マイクや CD-ROM ドライブなどの周辺機器に対するアクセスを制御します。割り当てを解除する際には、デバイスクリーンスクリプトによってデバイスから任意のデータを削除できます。「デバイスアクセスの制御」を参照してください。
基本監査報告機能 (BART) – システム上のファイルの属性を示す、「目録」と呼ばれるスナップショット。一定期間にわたって複数のシステムまたは単一のシステム上のいくつかの目録を比較することで、ファイルの変化を監視し、セキュリティーリスクを抑えることができます。第 5 章基本監査報告機能の使用方法 (作業)を参照してください。
ファイルアクセス権 – ファイルまたはディレクトリの属性。アクセス権を使用すれば、ファイルの読み取り、書き込み、実行、あるいはディレクトリの検索を行えるユーザーおよびグループを制限できます。第 6 章ファイルアクセスの制御 (作業)を参照してください。
セキュリティー強化スクリプト – スクリプトを使用することにより、多数のシステムファイルとパラメータを調整し、セキュリティーの危険性を減少させます。第 7 章自動セキュリティー拡張ツールの使用 (手順)を参照してください。