| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Trusted Extensions ユーザーガイド Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Trusted Extensions ユーザーガイド Oracle Solaris 11 Information Library (日本語) |
2. Trusted Extensions へのログイン (手順)
Trusted Extensions のデスクトップログイン
遠隔 Trusted Extensions デスクトップにログインする方法
3. Trusted Extensions での作業 (手順)
Trusted Extensions が設定されたシステムでのログインプロセスは、Oracle Solaris でのログインプロセスとほぼ同じです。ただし、Trusted Extensions では、デスクトップセッションを開始する前に、いくつかの画面でセキュリティー関連の情報を確認する手順があります。プロセスの詳細は後続の節で説明します。ここでは簡単な概要を示します。
識別 – 「ユーザー名」フィールドにユーザー名を入力します。
認証 – 「パスワード」フィールドにパスワードを入力します。
識別と認証が完了すると、システムの使用権利が確認されます。
メッセージの確認とセッションタイプの選択 – 「本日のメッセージ」ダイアログボックスで情報を確認します。このダイアログボックスには、最後にログインした日時、管理者からのメッセージ、セッションのセキュリティー属性が表示されます。複数のラベルで操作することが許可されている場合は、セッションのタイプ (シングルレベルまたはマルチレベル) を指定できます。
注 - 1 つのラベルで操作するように制限されたアカウントの場合は、セッションのタイプを指定できません。この制限は、「シングルラベル」または「シングルレベル設定」と呼ばれます。例については、「セッションの選択例」を参照してください。
ラベルの選択 – ラベルビルダーで、セッション中の操作に適用する最上位のセキュリティーレベルを選択します。
注 - デフォルトでは、Trusted Extensions での通常のユーザーのリモートログインはサポートされません。管理者が Oracle Solaris Xvnc ソフトウェアを設定してある場合は、VNC クライアントを使用してマルチレベルデスクトップを遠隔で表示できます。手順については、「Trusted Extensions に遠隔でログインする」を参照してください。
ログイン中の識別と認証は Oracle Solaris OS によって処理されます。ログイン画面には、最初に「Username」プロンプトが表示されます。ログインプロセスのこの段階が、「識別」と呼ばれます。
ユーザー名を入力すると、パスワードのプロンプトが表示されます。プロセスのこの段階が、「認証」と呼ばれます。パスワードは、ユーザー名を入力したユーザーが本当にそのユーザー名の使用を承認されているユーザーであることを認証します。
「パスワード」とは、キー入力の非公開の組み合わせで、ユーザー ID の妥当性をシステムに対して証明するものです。パスワードは暗号化形式で格納されるため、システム上のほかのユーザーからはアクセスできません。自分のパスワードがほかのユーザーに使用されて不正なアクセスが行われないよう、パスワードはユーザー自身の責任で保護する必要があります。パスワードを書き留めたり、他人に見せたりしないでください。ユーザーが使用しているパスワードを持った人間は、そのユーザーがアクセスできるすべてのデータに本人であることの識別も確認もされずにアクセスできるからです。最初のパスワードはセキュリティー管理者が設定します。
セキュリティー属性の確認は、Oracle Solaris OS ではなく Trusted Extensions によって処理されます。ログインが完了する前に、Trusted Extensions によって「本日のメッセージ」(MOTD) ダイアログボックスが表示されます。このダイアログボックスには、確認する状態情報が表示されます。自分が最後にシステムを使った日時など過去の情報を確認できます。これから行うセッションで有効となるセキュリティー属性も確認できます。複数のラベルで操作するように設定されたアカウントの場合は、シングルレベルセッションかマルチレベルセッションかを選択できます。
その後、ラベルビルダーでシングルラベルを表示したり、ラベルと認可上限を選択したりできます。
|