か

カーネルプロバイダ, 一覧表示, 使用可能なプロバイダを一覧表示する方法

開始

監査, 監査サービスを有効にする方法

デバイス割り当て, デバイス割り当てを有効にする方法

階層関係のレルム, 構成, 階層関係のレルム間認証を設定する方法

階層的なレルム

Kerberos

Kerberos レルム

レルムの階層

鍵

Kerberos での定義, 認証固有の用語

MACに対する使用, ファイルの MAC を計算する方法

NIS ユーザーに DH 鍵を作成する, NIS ユーザーに Diffie-Hellman 鍵を設定する方法

Secure Shell のための作成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

Secure Shell のための生成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

鍵のペアの生成

pktool コマンドの使用, pktool genkeypair コマンドを使用して鍵のペアを生成する方法

サービス鍵, キータブファイルの管理

セッション鍵

Kerberos 認証と, Kerberos 認証システムの動作方法

対称鍵の生成

dd コマンドの使用, dd コマンドを使用して対称鍵を生成する方法

pktool コマンドの使用, pktool コマンドを使用して対称鍵を生成する方法

鍵管理フレームワーク (KMF), 「KMF」を参照

鍵管理フレームワークの使用 (タスクマップ), 鍵管理フレームワークの使用 (タスクマップ)

書き込み権, 記号モード, ファイルアクセス権を設定するモード

鍵のペア

作成, pktool genkeypair コマンドを使用して鍵のペアを生成する方法

生成

pktool コマンドの使用, pktool genkeypair コマンドを使用して鍵のペアを生成する方法

鍵配布センター, 「KDC」を参照

[] (角括弧), auditrecord 出力, 監査レコード分析

角括弧 ([]), auditrecord 出力, 監査レコード分析

確認, setuid アクセス権を持つファイル, 特殊なファイルアクセス権が設定されたファイルを見つける方法

格納

監査ファイル

監査レコード用の記憶領域を計画する方法

監査ファイルのための ZFS ファイルシステムを作成する方法

パスフレーズ, ファイルを暗号化および復号化する方法

カスタマイズ, 目録, 目録をカスタマイズする方法

環境変数

「変数」も参照

PATH, システムリソースの意図しない誤用の回避

ssh-agent コマンドでの使用, Secure Shell コマンド

Secure Shell と, Secure Shell およびログインの環境変数

監査トークン, exec_env トークン

監査レコード内にある, 監査ポリシーについて

監査レコードに存在, 監査トークンの形式

プロキシサーバーとプロキシポートよりも優先される, ファイアウォール外部のホストにデフォルト接続を設定する方法

監査

praudit コマンドのトラブルシューティング, バイナリ監査ファイルの内容を表示する方法

sftp ファイル転送, FTP および SFTP ファイル転送を監査する方法

監査

効率, 効率的な監査

キュー制御の取得, 監査キュー制御を変更する方法

キュー制御の設定, 監査キュー制御を変更する方法

計画, 監査の計画 (タスク)

現在のリリースでの変更, このリリースでの監査サービスについて

権利プロファイル, 監査を管理するための権利プロファイル

構成

すべてのゾーン, 監査サービスの構成 (タスク)

すべてのゾーンで同様に, すべてのゾーンの監査を同様に構成する方法

ゾーンごとに, ゾーンごとの監査を構成する方法

大域ゾーン, 監査ポリシーを変更する方法

事後選択の定義, 監査の用語と概念

事前選択の定義, 監査の用語と概念

実行中かどうかの判定, 監査が実行中であるかどうかを判定する方法

情報の更新

監査サービスを更新する方法

監査サービスを更新する方法

ゾーン, Oracle Solaris ゾーンを含むシステムでの監査

ゾーンと, 監査と Oracle Solaris ゾーン

ゾーン内の計画

ゾーン内の監査の計画方法

ゾーン内の監査の計画方法

大域ゾーンでの構成, ゾーン内の監査の計画方法

デバイスポリシーの変更, デバイスポリシーの変更を監査する方法

デバイス割り当て, デバイス割り当てを監査する方法

デフォルト, 監査サービス

特定のファイルに対する変更の検索, 特定のファイルに対する変更の監査レコードを検索する方法

特権, 特権と監査

トラブルシューティング, 監査サービスのトラブルシューティング (タスクマップ)

プラグインモジュール, 監査プラグインモジュール

マニュアルページのサマリー, 監査サービスのマニュアルページ

無効化, 監査サービスを無効にする方法

役割, 役割を監査する方法

有効化, 監査サービスを有効にする方法

ユーザー固有の監査フラグの削除, ユーザーの監査特性を構成する方法

ユーザーによるすべてのコマンド, ユーザーによるすべてのコマンドを監査する方法

ユーザーのグループへの監査フラグの追加, ユーザーの監査特性を構成する方法

ユーザーのみ, ユーザーの監査特性を構成する方法

ログイン, ほかのオペレーティングシステムからのログインを監査する方法

監査イベント

audit_event ファイル, 監査イベント

audit_event ファイルからの削除, 特定のイベントの監査を回避する方法

監査トレールから選択, 監査トレールから監査イベントを選択する方法

クラスへの割り当て, 監査クラスおよび事前選択

クラスメンバーシップの変更, 監査イベントの所属先クラスの変更方法

サマリー, 監査の用語と概念

説明, 監査イベント

ゾーン内の監査トレールから選択, 監査と Oracle Solaris ゾーン

同期, 非同期イベントおよび同期イベントの監査ポリシー

バイナリファイルからの表示, バイナリ監査ファイルの内容を表示する方法

非同期, 非同期イベントおよび同期イベントの監査ポリシー

監査イベントからクラスへのマッピング, 変更, 監査イベントの所属先クラスの変更方法

監査キュー, 含まれるイベント, 監査クラスおよび事前選択

監査キュー制御

取得, 監査キュー制御を変更する方法

デフォルトの表示, 監査サービスのデフォルトを表示する方法

監査クラス

イベントの割り当て, 監査クラスおよび事前選択

置き換え, 監査クラスを事前選択する方法

概要, 監査クラスおよび事前選択

構成, 監査クラス

構文

監査クラス

監査クラスの構文

事後選択, 監査の用語と概念

システム全体の設定に対する例外, 監査クラスおよび事前選択

事前選択, 監査の用語と概念

公開オブジェクトへの影響, 監査の用語と概念

失敗に対して

ユーザーの監査特性を構成する方法

syslog 監査ログの構成方法

syslog 監査ログの構成方法

成功と失敗, 監査クラスを事前選択する方法

成功に対して

ユーザーの監査特性を構成する方法

syslog 監査ログの構成方法

syslog 監査ログの構成方法

接頭辞, 監査クラスの構文

説明

監査の用語と概念

監査イベント

追加, 監査クラスの追加方法

デフォルトの表示, 監査サービスのデフォルトを表示する方法

デフォルトの変更, 監査クラスの追加方法

プロセス事前選択マスク, プロセスの監査特性

ユーザー例外, ユーザーの監査特性を構成する方法

監査クラス接頭辞内の ^ (キャレット)

ユーザーの監査特性を構成する方法

特定のファイルに対する変更の監査レコードを検索する方法

監査クラス接頭辞内の + (プラス記号), syslog 監査ログの構成方法

監査クラス接頭辞内のキャレット (^)

ユーザーの監査特性を構成する方法

特定のファイルに対する変更の監査レコードを検索する方法

監査クラス接頭辞内のプラス記号 (+), syslog 監査ログの構成方法

監査クラスの接頭辞, 監査クラスの構文

監査サービス

「監査」も参照

カーネルの更新, 監査サービスを更新する方法

監査トレールの作成, 監査トレール

キュー制御の構成, 監査キュー制御を変更する方法

デフォルト, 監査サービス

トラブルシューティング, 監査が実行中であるかどうかを判定する方法

ポリシー, 監査ポリシーについて

ポリシーの構成, 監査ポリシーを変更する方法

無効化, 監査サービスを無効にする方法

有効化, 監査サービスを有効にする方法

監査事前選択マスク

既存のユーザーに関する変更, ログインしているユーザーの事前選択マスクを更新する方法

個々のユーザーのための変更, ユーザーの監査特性を構成する方法

監査セッション ID, プロセスの監査特性

概要, 監査とは

監査タスクマップ, 監査の管理 (タスクマップ)

監査ディレクトリ, ファイルシステムの作成, 監査ファイルのための ZFS ファイルシステムを作成する方法

監査での事後選択, 監査の用語と概念

監査での事前選択, 監査の用語と概念

監査トークン

「個々の監査トークン名」も参照

xclient トークン, xclient トークン

一覧, 監査トークンの形式

監査ポリシーで追加, 監査ポリシー

監査レコードの書式, 監査レコードの構造

形式, 監査トークンの形式

説明

監査の用語と概念

監査レコードと監査トークン

監査特性

監査ユーザー ID, プロセスの監査特性

セッション ID, プロセスの監査特性

端末 ID, プロセスの監査特性

プロセス, プロセスの監査特性

ユーザーのプロセス事前選択マスク, プロセスの監査特性

監査トレール

イベントの選択, 監査トレールから監査イベントを選択する方法

イベントの表示, バイナリ監査ファイルの内容を表示する方法

オーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法

概要, 監査の機能

監査ポリシーの効果, 監査ポリシーについて

異なるゾーンからのイベントを表示, 監査と Oracle Solaris ゾーン

サイズの削減

生成される監査レコードの量を削減する方法

専用ファイルシステム上の監査ファイルを圧縮する方法

作成

サマリーファイル

監査トレールから監査イベントを選択する方法

監査トレールから監査イベントを選択する方法

終了されないファイルの整理, not_terminated 監査ファイルを整理する方法

説明, 監査の用語と概念

ディスク容量の追加, 監査トレールのための監査領域を割り当てる方法

非公開オブジェクト, 監査の用語と概念

分析コスト, 監査データの分析に伴うコスト

リアルタイムで監視, 効率的な監査

リモートリポジトリへのファイルの送信, 監査ファイルをリモートリポジトリに送信する方法

監査ファイル

1 つのファイルへのメッセージのコピー, 監査トレールから監査イベントを選択する方法

praudit での読み取り, バイナリ監査ファイルの内容を表示する方法

ZFS ファイルシステム

監査ファイルのための ZFS ファイルシステムを作成する方法

専用ファイルシステム上の監査ファイルを圧縮する方法

印刷, バイナリ監査ファイルの内容を表示する方法

管理, 監査トレールのオーバーフローを防ぐ方法

記憶領域要件の軽減, 効率的な監査

協定世界時 (UTC) の効果, 監査トレールの監査ファイルをマージする方法

結合, 監査トレールの監査ファイルをマージする方法

サイズの制限, バイナリ監査ファイルのサイズを制限する方法

削減, 監査トレールの監査ファイルをマージする方法

サマリーファイルの作成

監査トレールから監査イベントを選択する方法

監査トレールから監査イベントを選択する方法

監査トレールから監査イベントを選択する方法

タイムスタンプ, バイナリ監査ファイルの命名規則

ディスク上の圧縮, 専用ファイルシステム上の監査ファイルを圧縮する方法

ディスク容量の確保, 監査ファイルのための ZFS ファイルシステムを作成する方法

領域要件の軽減, 監査データの格納に伴うコスト

監査ファイルシステム, 説明, 監査の用語と概念

監査ファイルの結合

auditreduce コマンド, 監査トレールの監査ファイルをマージする方法

異なるゾーンの, 監査と Oracle Solaris ゾーン

監査ファイルのサイズ

記憶領域要件の軽減, 効率的な監査

削減, 監査トレールの監査ファイルをマージする方法

監査フラグ, サマリー, 監査の用語と概念

監査プラグイン

audit_binfile プラグイン

監査キュー制御を変更する方法

監査トレールのための監査領域を割り当てる方法

audit_remote プラグイン, 監査ファイルをリモートリポジトリに送信する方法

audit_syslog プラグイン, syslog 監査ログの構成方法

qsize 属性, 監査キュー制御を変更する方法

サマリー

監査サービスのマニュアルページ

監査プラグイン

説明, 監査の用語と概念

監査ポリシー

ahlt の設定, 監査ポリシーを変更する方法

arge の設定, ユーザーによるすべてのコマンドを監査する方法

argv の設定, ユーザーによるすべてのコマンドを監査する方法

public, 監査ポリシーについて

監査トークン, 監査ポリシー

設定, 監査ポリシーを変更する方法

設定perzone, 監査ポリシーを変更する方法

説明, 監査の用語と概念

大域ゾーンでの設定

Oracle Solaris ゾーンを含むシステムでの監査

監査と Oracle Solaris ゾーン

追加されたトークン, 監査ポリシー

デフォルト, 監査ポリシーについて

デフォルトの表示, 監査サービスのデフォルトを表示する方法

トークンに影響しない, 監査ポリシー

働き, 監査ポリシーについて

監査ユーザー ID

概要, 監査とは

メカニズム, プロセスの監査特性

監査レコード

1 つのファイルへのコピー, 監査トレールから監査イベントを選択する方法

/var/adm/auditlog ファイル, syslog 監査ログの構成方法

XML 形式で表示, バイナリ監査ファイルの内容を表示する方法

一連のトークン, 監査レコードの構造

イベント修飾子, header トークン

概要, 監査レコードと監査トークン

監査クラスの書式の表示, 監査レコード定義を表示する方法

監査ファイルの削減, 監査トレールの監査ファイルをマージする方法

書式, 監査レコードの構造

書式例, 監査レコード定義を表示する方法

生成されるイベント, 監査の機能

説明, 監査の用語と概念

定義の表示

手順, 監査レコード定義を表示する方法

表示, バイナリ監査ファイルの内容を表示する方法

プログラムの書式の表示, 監査レコード定義を表示する方法

マージ, 監査トレールの監査ファイルをマージする方法

ユーザーが読める書式に変換する, バイナリ監査ファイルの内容を表示する方法

監査レコードの書式, auditrecord コマンド, 監査レコード定義を表示する方法

監査ログ

「監査ファイル」も参照

構成, 監査ログの構成 (タスク)

サマリーテキスト監査ログの構成, syslog 監査ログの構成方法

バイナリ形式と概要テキストの比較, 監査ログ

モード, 監査ログ

監視

su コマンドの試行

スーパーユーザーの制限と監視

su コマンドを使用するユーザーを監視する方法

システムの使用状況

マシンリソースの使用状況の監視

ファイルの整合性の監視

失敗したログイン, ログイン失敗操作を監視する方法

スーパーユーザー, スーパーユーザーの監視と制限 (タスク)

スーパーユーザーのアクセス試行, スーパーユーザーのログインを制限し監視する方法

特権付きコマンドの使用, 役割を監査する方法

リアルタイムの監査トレール, 効率的な監査

管理

「管理」も参照

Kerberos

キータブ, キータブファイルの管理

主体, Kerberos 主体の管理

ポリシー, Kerberos ポリシーの管理

Kerberos を使用したパスワード, Kerberos パスワード管理

KMF によるキーストアの管理, KMF のキーストア管理

NFS クライアントサーバーファイルセキュリティー, Diffie-Hellman 認証の実装

RBAC のタスクマップ, RBAC の管理(タスクマップ)

RBAC プロパティー, 権利プロファイルを作成または変更する方法

Secure Shell

概要, 標準的な Secure Shell セッション

クライアント, Secure Shell でのクライアントの構成

サーバー, Secure Shell でのサーバーの構成

タスクマップ, Secure Shell の構成 (タスクマップ)

Secure RPC のタスクマップ, Secure RPC の管理 (タスクマップ)

Secure Shell でのリモートログイン, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

暗号化フレームワークコマンド, 暗号化フレームワークの管理コマンド

暗号化フレームワークとゾーン, 暗号化サービスとゾーン

暗号化フレームワークのタスクマップ, 暗号化フレームワークの管理 (タスク)

監査, 監査の管理 (タスクマップ)

audit_remote プラグイン, 監査ファイルをリモートリポジトリに送信する方法

audit -s コマンド

監査サービスを更新する方法

監査サービスを有効にする方法

audit_syslog プラグイン, syslog 監査ログの構成方法

audit -t コマンド, 監査サービスを無効にする方法

auditconfig コマンド

監査サービスの構成 (タスクマップ)

監査クラスを事前選択する方法

auditreduce コマンド, 監査トレールの監査ファイルをマージする方法

praudit コマンド, バイナリ監査ファイルの内容を表示する方法

監査イベント, 監査イベント

監査クラス, 監査クラスおよび事前選択

監査トレールのオーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法

監査ファイル, バイナリ監査ファイルの内容を表示する方法

監査レコード, 監査レコードと監査トークン

キュー制御, 監査キュー制御を変更する方法

更新, 監査サービスを更新する方法

構成, 監査サービスの構成 (タスクマップ)

コストの制御, 監査コストの制御

説明, 監査の構成方法

ゾーン, ゾーンでの監査サービスの構成 (タスク)

ゾーンでの

Oracle Solaris ゾーンを含むシステムでの監査

監査と Oracle Solaris ゾーン

タスクマップ, 監査の管理 (タスクマップ)

必要な権利プロファイル, 監査を管理するための権利プロファイル

プラグイン, 監査ファイルをリモートリポジトリに送信する方法

ポリシー, 監査ポリシーを変更する方法

無効化, 監査サービスを無効にする方法

有効化, 監査サービスを有効にする方法

領域要件の軽減, 監査データの格納に伴うコスト

監査トレールのオーバーフロー, 監査トレールのオーバーフローを防ぐ方法

監査ファイル, 監査トレールのオーバーフローを防ぐ方法

監査レコードタスクマップ, ローカルシステム上の監査レコードの管理 (タスクマップ)

権利プロファイル, 権利プロファイルを作成または変更する方法

ユーザー, ユーザーが自分のパスワードを使用して役割になれるようにする方法

権利プロファイルを使用するためのユーザーのパスワード, ユーザーが自分のパスワードを使用して役割になれるようにする方法

スーパーユーザーを置き換える役割, RBAC の実装を計画する方法

セキュリティープロパティー

権利プロファイル, 権利プロファイルを作成または変更する方法

役割

役割のパスワードを変更する方法

役割のセキュリティー属性を変更する方法

ユーザーが自分のパスワードを使用して役割になれるようにする方法

ユーザー, ユーザーの RBAC プロパティーを変更する方法

レガシーアプリケーション, RBAC プロパティーをレガシーアプリケーションに追加する方法

ゾーンでの監査

Oracle Solaris ゾーンを含むシステムでの監査

監査と Oracle Solaris ゾーン

ゾーン内の監査, ゾーン内の監査の計画方法

デバイス, デバイス割り当ての管理 (タスクマップ)

デバイスポリシー, デバイスポリシーの構成 (タスクマップ)

デバイス割り当て, デバイス割り当ての管理 (タスクマップ)

デバイス割り当てのタスクマップ, デバイス割り当ての管理 (タスクマップ)

特権, 特権の管理 (タスクマップ)

特権のタスクマップ, 特権の管理 (タスクマップ)

特権を使用しない管理, 特権を使用したシステムにおける管理上の相違点

パスワードアルゴリズム, パスワード暗号化のデフォルトアルゴリズムの変更 (タスク)

ファイルアクセス権

ファイルの保護 (タスク)

ファイルの保護 (タスク)

UNIX アクセス権によるファイルの保護 (タスクマップ)

メタスロット, 暗号化フレームワークの管理コマンド

役割のパスワード, 役割のパスワードを変更する方法

役割を引き受けるためのユーザーのパスワード, ユーザーが自分のパスワードを使用して役割になれるようにする方法

管理者

権限の制限, 管理者を明示的に割り当てられた権限に制限する方法

ユーザーの権限の制限, ユーザーをデスクトップアプリケーションに制限する方法