ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11 セキュリティーガイドライン Oracle Solaris 11 Information Library (日本語) |
1. Oracle Solaris 11 セキュリティーの概要
2. Oracle Solaris 11 セキュリティーの構成
ユーザーからの Power Management 機能の削除
ssh および ftp ユーザーに対するセキュリティーメッセージの表示
ネットワークパラメータのセキュリティー保護された値へのリセット
Trusted Extensions は、必須アクセス制御 (MAC) ポリシーを強化することによって Oracle Solaris セキュリティーを拡張します。機密ラベルが自動的に、すべてのデータソース (ネットワーク、ファイルシステム、およびウィンドウ) およびデータコンシューマ (ユーザーおよびプロセス) に割り当てられます。すべてのデータへのアクセスは、データ (オブジェクト) とコンシューマ (サブジェクト) 間の関係に基づいて制限されます。階層化された機能は、ラベル対応のサービスセットで構成されます。
Trusted Extensions サービスの部分的な一覧には、次のものが含まれています。
ラベル付きネットワーク接続
ラベル対応ファイルシステムのマウントおよび共有
ラベル付きデスクトップ
ラベルの構成および変換
ラベル対応システムの管理ツール
ラベル対応デバイスの割り当て
group/feature/trusted-desktop パッケージは、マルチレベルの信頼できる Oracle Solaris デスクトップ環境を提供します。
Trusted Extensions パッケージをインストールしてから、システムを構成する必要があります。パッケージのインストール後に、ビットマップディスプレイに直接接続されたデスクトップ (ノートパソコンやワークステーションなど) をシステムで実行できます。他のシステムと通信するには、ネットワーク構成が必要です。
詳細および手順については、次を参照してください。
IPsec を使用すると、ラベル付きパケットを保護できます。
詳細および手順については、次を参照してください。