ファイルシステムおよびファイルの保護

次の作業では、ZFS (Oracle Solaris のデフォルトファイルシステム) で利用可能な保護の概要を示します。詳細については、『Oracle Solaris の管理: ZFS ファイルシステム』の「ZFS の割り当て制限と予約を設定する」および zfs(1M) のマニュアルページを参照してください。

タスク	説明	参照先
ディスク容量を管理および予約することによって、DOS 攻撃を回避します。	ファイルシステム、ユーザーまたはグループ、またはプロジェクト別にディスク容量の使用を指定します。	『Oracle Solaris の管理: ZFS ファイルシステム』の「ZFS の割り当て制限と予約を設定する」
最小のディスク容量をデータセットおよびその子孫に保証します。	ファイルシステム別、ユーザーまたはグループ別、またはプロジェクト別にディスク容量を保証します。	『Oracle Solaris の管理: ZFS ファイルシステム』の「ZFS ファイルシステムに予約を設定する」
ファイルシステム上のデータを暗号化します。	データセット作成時にデータセットにアクセスするために、暗号化およびパスフレーズでデータセットを保護します。	『Oracle Solaris の管理: ZFS ファイルシステム』の「ZFS ファイルシステムの暗号化」『Oracle Solaris の管理: ZFS ファイルシステム』の「ZFS ファイルシステムを暗号化する例」
標準 UNIX ファイルのアクセス権よりも細かい粒度でファイルを保護するように ACL を指定します。	拡張されたセキュリティー属性がファイルの保護に役立つことがあります。 ACL の使用上の注意については、Hiding Within the Trees を参照してください。	ZFS End-to-End Data Integrity

ナビゲーションリンクをスキップ
印刷ビューの終了
	Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11 Information Library (日本語)