か
- カーネルプロバイダ, 一覧表示, 使用可能なプロバイダを一覧表示する方法
- 開始
- 監査, 監査サービスを有効にする方法
- デバイス割り当て, デバイス割り当てを有効にする方法
- 階層関係のレルム, 構成, 階層関係のレルム間認証を設定する方法
- 階層的なレルム
- Kerberos
- Kerberos レルム
- レルムの階層
- 鍵
- Kerberos での定義, 認証固有の用語
- MACに対する使用, ファイルの MAC を計算する方法
- NIS ユーザーに DH 鍵を作成する, NIS ユーザーに Diffie-Hellman 鍵を設定する方法
- Secure Shell のための作成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- Secure Shell のための生成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- 鍵のペアの生成
- pktool コマンドの使用, pktool genkeypair コマンドを使用して鍵のペアを生成する方法
サービス鍵, キータブファイルの管理
- セッション鍵
- Kerberos 認証と, Kerberos 認証システムの動作方法
対称鍵の生成
- dd コマンドの使用, dd コマンドを使用して対称鍵を生成する方法
- pktool コマンドの使用, pktool コマンドを使用して対称鍵を生成する方法
- 鍵管理フレームワーク (KMF), 「KMF」を参照
- 鍵管理フレームワークの使用 (タスクマップ), 鍵管理フレームワークの使用 (タスクマップ)
- 書き込み権, 記号モード, ファイルアクセス権を設定するモード
- 鍵のペア
- 作成, pktool genkeypair コマンドを使用して鍵のペアを生成する方法
- 生成
- pktool コマンドの使用, pktool genkeypair コマンドを使用して鍵のペアを生成する方法
- 鍵配布センター, 「KDC」を参照
- [] (角括弧), auditrecord 出力, 監査レコード分析
- 角括弧 ([]), auditrecord 出力, 監査レコード分析
- 確認, setuid アクセス権を持つファイル, 特殊なファイルアクセス権が設定されたファイルを見つける方法
- 格納
- 監査ファイル
- 監査レコード用の記憶領域を計画する方法
- 監査ファイルのための ZFS ファイルシステムを作成する方法
- パスフレーズ, ファイルを暗号化および復号化する方法
- カスタマイズ, 目録, 目録をカスタマイズする方法
- 環境変数
- 「変数」も参照
- PATH, システムリソースの意図しない誤用の回避
- ssh-agent コマンドでの使用, Secure Shell コマンド
- Secure Shell と, Secure Shell およびログインの環境変数
- 監査トークン, exec_env トークン
- 監査レコード内にある, 監査ポリシーについて
- 監査レコードに存在, 監査トークンの形式
- プロキシサーバーとプロキシポートよりも優先される, ファイアウォール外部のホストにデフォルト接続を設定する方法
- 監査
- praudit コマンドのトラブルシューティング, バイナリ監査ファイルの内容を表示する方法
- sftp ファイル転送, FTP および SFTP ファイル転送を監査する方法
- 監査
- 効率, 効率的な監査
キュー制御の取得, 監査キュー制御を変更する方法
- キュー制御の設定, 監査キュー制御を変更する方法
- 計画, 監査の計画 (タスク)
- 現在のリリースでの変更, このリリースでの監査サービスについて
- 権利プロファイル, 監査を管理するための権利プロファイル
- 構成
- すべてのゾーン, 監査サービスの構成 (タスク)
- すべてのゾーンで同様に, すべてのゾーンの監査を同様に構成する方法
- ゾーンごとに, ゾーンごとの監査を構成する方法
- 大域ゾーン, 監査ポリシーを変更する方法
事後選択の定義, 監査の用語と概念
- 事前選択の定義, 監査の用語と概念
- 実行中かどうかの判定, 監査が実行中であるかどうかを判定する方法
- 情報の更新
- 監査サービスを更新する方法
- 監査サービスを更新する方法
- ゾーン, Oracle Solaris ゾーンを含むシステムでの監査
- ゾーンと, 監査と Oracle Solaris ゾーン
- ゾーン内の計画
- ゾーン内の監査の計画方法
- ゾーン内の監査の計画方法
- 大域ゾーンでの構成, ゾーン内の監査の計画方法
- デバイスポリシーの変更, デバイスポリシーの変更を監査する方法
- デバイス割り当て, デバイス割り当てを監査する方法
- デフォルト, 監査サービス
- 特定のファイルに対する変更の検索, 特定のファイルに対する変更の監査レコードを検索する方法
- 特権, 特権と監査
- トラブルシューティング, 監査サービスのトラブルシューティング (タスクマップ)
- プラグインモジュール, 監査プラグインモジュール
- マニュアルページのサマリー, 監査サービスのマニュアルページ
- 無効化, 監査サービスを無効にする方法
- 役割, 役割を監査する方法
- 有効化, 監査サービスを有効にする方法
- ユーザー固有の監査フラグの削除, ユーザーの監査特性を構成する方法
- ユーザーによるすべてのコマンド, ユーザーによるすべてのコマンドを監査する方法
- ユーザーのグループへの監査フラグの追加, ユーザーの監査特性を構成する方法
- ユーザーのみ, ユーザーの監査特性を構成する方法
- ログイン, ほかのオペレーティングシステムからのログインを監査する方法
- 監査イベント
- audit_event ファイル, 監査イベント
- audit_event ファイルからの削除, 特定のイベントの監査を回避する方法
- 監査トレールから選択, 監査トレールから監査イベントを選択する方法
- クラスへの割り当て, 監査クラスおよび事前選択
- クラスメンバーシップの変更, 監査イベントの所属先クラスの変更方法
- サマリー, 監査の用語と概念
- 説明, 監査イベント
- ゾーン内の監査トレールから選択, 監査と Oracle Solaris ゾーン
- 同期, 非同期イベントおよび同期イベントの監査ポリシー
- バイナリファイルからの表示, バイナリ監査ファイルの内容を表示する方法
- 非同期, 非同期イベントおよび同期イベントの監査ポリシー
- 監査イベントからクラスへのマッピング, 変更, 監査イベントの所属先クラスの変更方法
- 監査キュー, 含まれるイベント, 監査クラスおよび事前選択
- 監査キュー制御
- 取得, 監査キュー制御を変更する方法
- デフォルトの表示, 監査サービスのデフォルトを表示する方法
- 監査クラス
- イベントの割り当て, 監査クラスおよび事前選択
- 置き換え, 監査クラスを事前選択する方法
- 概要, 監査クラスおよび事前選択
- 構成, 監査クラス
- 構文
- 監査クラス
- 監査クラスの構文
- 事後選択, 監査の用語と概念
- システム全体の設定に対する例外, 監査クラスおよび事前選択
- 事前選択, 監査の用語と概念
- 公開オブジェクトへの影響, 監査の用語と概念
- 失敗に対して
- ユーザーの監査特性を構成する方法
- syslog 監査ログの構成方法
- syslog 監査ログの構成方法
- 成功と失敗, 監査クラスを事前選択する方法
- 成功に対して
- ユーザーの監査特性を構成する方法
- syslog 監査ログの構成方法
- syslog 監査ログの構成方法
接頭辞, 監査クラスの構文
- 説明
- 監査の用語と概念
- 監査イベント
- 追加, 監査クラスの追加方法
- デフォルトの表示, 監査サービスのデフォルトを表示する方法
- デフォルトの変更, 監査クラスの追加方法
- プロセス事前選択マスク, プロセスの監査特性
- ユーザー例外, ユーザーの監査特性を構成する方法
- 監査クラス接頭辞内の ^ (キャレット)
- ユーザーの監査特性を構成する方法
- 特定のファイルに対する変更の監査レコードを検索する方法
- 監査クラス接頭辞内の + (プラス記号), syslog 監査ログの構成方法
- 監査クラス接頭辞内のキャレット (^)
- ユーザーの監査特性を構成する方法
- 特定のファイルに対する変更の監査レコードを検索する方法
- 監査クラス接頭辞内のプラス記号 (+), syslog 監査ログの構成方法
- 監査クラスの接頭辞, 監査クラスの構文
- 監査サービス
- 「監査」も参照
- カーネルの更新, 監査サービスを更新する方法
- 監査トレールの作成, 監査トレール
- キュー制御の構成, 監査キュー制御を変更する方法
- デフォルト, 監査サービス
- トラブルシューティング, 監査が実行中であるかどうかを判定する方法
- ポリシー, 監査ポリシーについて
- ポリシーの構成, 監査ポリシーを変更する方法
- 無効化, 監査サービスを無効にする方法
- 有効化, 監査サービスを有効にする方法
- 監査事前選択マスク
- 既存のユーザーに関する変更, ログインしているユーザーの事前選択マスクを更新する方法
- 個々のユーザーのための変更, ユーザーの監査特性を構成する方法
- 監査セッション ID, プロセスの監査特性
- 概要, 監査とは
- 監査タスクマップ, 監査の管理 (タスクマップ)
- 監査ディレクトリ, ファイルシステムの作成, 監査ファイルのための ZFS ファイルシステムを作成する方法
- 監査での事後選択, 監査の用語と概念
- 監査での事前選択, 監査の用語と概念
- 監査トークン
- 「個々の監査トークン名」も参照
- xclient トークン, xclient トークン
- 一覧, 監査トークンの形式
- 監査ポリシーで追加, 監査ポリシー
- 監査レコードの書式, 監査レコードの構造
- 形式, 監査トークンの形式
- 説明
- 監査の用語と概念
- 監査レコードと監査トークン
- 監査特性
- 監査ユーザー ID, プロセスの監査特性
- セッション ID, プロセスの監査特性
- 端末 ID, プロセスの監査特性
- プロセス, プロセスの監査特性
- ユーザーのプロセス事前選択マスク, プロセスの監査特性
- 監査トレール
- イベントの選択, 監査トレールから監査イベントを選択する方法
- イベントの表示, バイナリ監査ファイルの内容を表示する方法
- オーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法
- 概要, 監査の機能
- 監査ポリシーの効果, 監査ポリシーについて
- 異なるゾーンからのイベントを表示, 監査と Oracle Solaris ゾーン
- サイズの削減
- 生成される監査レコードの量を削減する方法
- 専用ファイルシステム上の監査ファイルを圧縮する方法
- 作成
- サマリーファイル
- 監査トレールから監査イベントを選択する方法
- 監査トレールから監査イベントを選択する方法
終了されないファイルの整理, not_terminated 監査ファイルを整理する方法
- 説明, 監査の用語と概念
- ディスク容量の追加, 監査トレールのための監査領域を割り当てる方法
- 非公開オブジェクト, 監査の用語と概念
- 分析コスト, 監査データの分析に伴うコスト
- リアルタイムで監視, 効率的な監査
- リモートリポジトリへのファイルの送信, 監査ファイルをリモートリポジトリに送信する方法
- 監査ファイル
- 1 つのファイルへのメッセージのコピー, 監査トレールから監査イベントを選択する方法
- praudit での読み取り, バイナリ監査ファイルの内容を表示する方法
- ZFS ファイルシステム
- 監査ファイルのための ZFS ファイルシステムを作成する方法
- 専用ファイルシステム上の監査ファイルを圧縮する方法
- 印刷, バイナリ監査ファイルの内容を表示する方法
- 管理, 監査トレールのオーバーフローを防ぐ方法
- 記憶領域要件の軽減, 効率的な監査
- 協定世界時 (UTC) の効果, 監査トレールの監査ファイルをマージする方法
- 結合, 監査トレールの監査ファイルをマージする方法
- サイズの制限, バイナリ監査ファイルのサイズを制限する方法
- 削減, 監査トレールの監査ファイルをマージする方法
- サマリーファイルの作成
- 監査トレールから監査イベントを選択する方法
- 監査トレールから監査イベントを選択する方法
- 監査トレールから監査イベントを選択する方法
- タイムスタンプ, バイナリ監査ファイルの命名規則
- ディスク上の圧縮, 専用ファイルシステム上の監査ファイルを圧縮する方法
- ディスク容量の確保, 監査ファイルのための ZFS ファイルシステムを作成する方法
- 領域要件の軽減, 監査データの格納に伴うコスト
- 監査ファイルシステム, 説明, 監査の用語と概念
- 監査ファイルの結合
- auditreduce コマンド, 監査トレールの監査ファイルをマージする方法
- 異なるゾーンの, 監査と Oracle Solaris ゾーン
- 監査ファイルのサイズ
- 記憶領域要件の軽減, 効率的な監査
- 削減, 監査トレールの監査ファイルをマージする方法
- 監査フラグ, サマリー, 監査の用語と概念
- 監査プラグイン
- audit_binfile プラグイン
- 監査キュー制御を変更する方法
- 監査トレールのための監査領域を割り当てる方法
- audit_remote プラグイン, 監査ファイルをリモートリポジトリに送信する方法
- audit_syslog プラグイン, syslog 監査ログの構成方法
- qsize 属性, 監査キュー制御を変更する方法
- サマリー
- 監査サービスのマニュアルページ
- 監査プラグイン
- 説明, 監査の用語と概念
- 監査ポリシー
- ahlt の設定, 監査ポリシーを変更する方法
- arge の設定, ユーザーによるすべてのコマンドを監査する方法
- argv の設定, ユーザーによるすべてのコマンドを監査する方法
- public, 監査ポリシーについて
- 監査トークン, 監査ポリシー
- 設定, 監査ポリシーを変更する方法
- 設定perzone, 監査ポリシーを変更する方法
- 説明, 監査の用語と概念
- 大域ゾーンでの設定
- Oracle Solaris ゾーンを含むシステムでの監査
- 監査と Oracle Solaris ゾーン
- 追加されたトークン, 監査ポリシー
- デフォルト, 監査ポリシーについて
- デフォルトの表示, 監査サービスのデフォルトを表示する方法
- トークンに影響しない, 監査ポリシー
- 働き, 監査ポリシーについて
- 監査ユーザー ID
- 概要, 監査とは
- メカニズム, プロセスの監査特性
- 監査レコード
- 1 つのファイルへのコピー, 監査トレールから監査イベントを選択する方法
- /var/adm/auditlog ファイル, syslog 監査ログの構成方法
- XML 形式で表示, バイナリ監査ファイルの内容を表示する方法
- 一連のトークン, 監査レコードの構造
- イベント修飾子, header トークン
- 概要, 監査レコードと監査トークン
- 監査クラスの書式の表示, 監査レコード定義を表示する方法
- 監査ファイルの削減, 監査トレールの監査ファイルをマージする方法
- 書式, 監査レコードの構造
- 書式例, 監査レコード定義を表示する方法
- 生成されるイベント, 監査の機能
- 説明, 監査の用語と概念
- 定義の表示
- 手順, 監査レコード定義を表示する方法
表示, バイナリ監査ファイルの内容を表示する方法
- プログラムの書式の表示, 監査レコード定義を表示する方法
- マージ, 監査トレールの監査ファイルをマージする方法
- ユーザーが読める書式に変換する, バイナリ監査ファイルの内容を表示する方法
- 監査レコードの書式, auditrecord コマンド, 監査レコード定義を表示する方法
- 監査ログ
- 「監査ファイル」も参照
- 構成, 監査ログの構成 (タスク)
- サマリーテキスト監査ログの構成, syslog 監査ログの構成方法
- バイナリ形式と概要テキストの比較, 監査ログ
- モード, 監査ログ
- 監視
- su コマンドの試行
- スーパーユーザーの制限と監視
- su コマンドを使用するユーザーを監視する方法
- システムの使用状況
- マシンリソースの使用状況の監視
- ファイルの整合性の監視
- 失敗したログイン, ログイン失敗操作を監視する方法
- スーパーユーザー, スーパーユーザーの監視と制限 (タスク)
- スーパーユーザーのアクセス試行, スーパーユーザーのログインを制限し監視する方法
- 特権付きコマンドの使用, 役割を監査する方法
- リアルタイムの監査トレール, 効率的な監査
- 管理
- 「管理」も参照
- Kerberos
- キータブ, キータブファイルの管理
- 主体, Kerberos 主体の管理
- ポリシー, Kerberos ポリシーの管理
Kerberos を使用したパスワード, Kerberos パスワード管理
- KMF によるキーストアの管理, KMF のキーストア管理
- NFS クライアントサーバーファイルセキュリティー, Diffie-Hellman 認証の実装
- RBAC のタスクマップ, RBAC の管理(タスクマップ)
- RBAC プロパティー, 権利プロファイルを作成または変更する方法
- Secure Shell
- 概要, 標準的な Secure Shell セッション
- クライアント, Secure Shell でのクライアントの構成
- サーバー, Secure Shell でのサーバーの構成
- タスクマップ, Secure Shell の構成 (タスクマップ)
Secure RPC のタスクマップ, Secure RPC の管理 (タスクマップ)
- Secure Shell でのリモートログイン, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法
- 暗号化フレームワークコマンド, 暗号化フレームワークの管理コマンド
- 暗号化フレームワークとゾーン, 暗号化サービスとゾーン
- 暗号化フレームワークのタスクマップ, 暗号化フレームワークの管理 (タスク)
- 監査, 監査の管理 (タスクマップ)
- audit_remote プラグイン, 監査ファイルをリモートリポジトリに送信する方法
- audit -s コマンド
- 監査サービスを更新する方法
- 監査サービスを有効にする方法
- audit_syslog プラグイン, syslog 監査ログの構成方法
- audit -t コマンド, 監査サービスを無効にする方法
- auditconfig コマンド
- 監査サービスの構成 (タスクマップ)
- 監査クラスを事前選択する方法
- auditreduce コマンド, 監査トレールの監査ファイルをマージする方法
- praudit コマンド, バイナリ監査ファイルの内容を表示する方法
- 監査イベント, 監査イベント
- 監査クラス, 監査クラスおよび事前選択
- 監査トレールのオーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法
- 監査ファイル, バイナリ監査ファイルの内容を表示する方法
- 監査レコード, 監査レコードと監査トークン
- キュー制御, 監査キュー制御を変更する方法
- 更新, 監査サービスを更新する方法
- 構成, 監査サービスの構成 (タスクマップ)
- コストの制御, 監査コストの制御
- 説明, 監査の構成方法
- ゾーン, ゾーンでの監査サービスの構成 (タスク)
- ゾーンでの
- Oracle Solaris ゾーンを含むシステムでの監査
- 監査と Oracle Solaris ゾーン
- タスクマップ, 監査の管理 (タスクマップ)
- 必要な権利プロファイル, 監査を管理するための権利プロファイル
- プラグイン, 監査ファイルをリモートリポジトリに送信する方法
- ポリシー, 監査ポリシーを変更する方法
- 無効化, 監査サービスを無効にする方法
- 有効化, 監査サービスを有効にする方法
- 領域要件の軽減, 監査データの格納に伴うコスト
監査トレールのオーバーフロー, 監査トレールのオーバーフローを防ぐ方法
- 監査ファイル, 監査トレールのオーバーフローを防ぐ方法
- 監査レコードタスクマップ, ローカルシステム上の監査レコードの管理 (タスクマップ)
- 権利プロファイル, 権利プロファイルを作成または変更する方法
- ユーザー, ユーザーが自分のパスワードを使用して役割になれるようにする方法
権利プロファイルを使用するためのユーザーのパスワード, ユーザーが自分のパスワードを使用して役割になれるようにする方法
- スーパーユーザーを置き換える役割, RBAC の実装を計画する方法
- セキュリティープロパティー
- 権利プロファイル, 権利プロファイルを作成または変更する方法
- 役割
- 役割のパスワードを変更する方法
- 役割のセキュリティー属性を変更する方法
- ユーザーが自分のパスワードを使用して役割になれるようにする方法
- ユーザー, ユーザーの RBAC プロパティーを変更する方法
- レガシーアプリケーション, RBAC プロパティーをレガシーアプリケーションに追加する方法
ゾーンでの監査
- Oracle Solaris ゾーンを含むシステムでの監査
- 監査と Oracle Solaris ゾーン
- ゾーン内の監査, ゾーン内の監査の計画方法
- デバイス, デバイス割り当ての管理 (タスクマップ)
- デバイスポリシー, デバイスポリシーの構成 (タスクマップ)
- デバイス割り当て, デバイス割り当ての管理 (タスクマップ)
- デバイス割り当てのタスクマップ, デバイス割り当ての管理 (タスクマップ)
- 特権, 特権の管理 (タスクマップ)
- 特権のタスクマップ, 特権の管理 (タスクマップ)
- 特権を使用しない管理, 特権を使用したシステムにおける管理上の相違点
- パスワードアルゴリズム, パスワード暗号化のデフォルトアルゴリズムの変更 (タスク)
- ファイルアクセス権
- ファイルの保護 (タスク)
- ファイルの保護 (タスク)
- UNIX アクセス権によるファイルの保護 (タスクマップ)
- メタスロット, 暗号化フレームワークの管理コマンド
- 役割のパスワード, 役割のパスワードを変更する方法
- 役割を引き受けるためのユーザーのパスワード, ユーザーが自分のパスワードを使用して役割になれるようにする方法
- 管理者
- 権限の制限, 管理者を明示的に割り当てられた権限に制限する方法
- ユーザーの権限の制限, ユーザーをデスクトップアプリケーションに制限する方法