ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris の管理: セキュリティーサービス Oracle Solaris 11 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
10. Oracle Solaris のセキュリティー属性 (参照)
22. Kerberos エラーメッセージとトラブルシューティング
システムセキュリティーとは、システムのリソースが適切に使用されるようにするための手段です。アクセス制御を行うと、システム上のリソースにアクセスできるユーザーを制限することができます。システムセキュリティーとアクセス制御を目的とした Oracle Solaris の機能には次が含まれます。
ログイン管理ツール – ユーザーのログイン能力の監視と制御を行うコマンド。「ログインとパスワードの保護 (タスクマップ)」を参照してください。
ハードウェアアクセス – PROM へのアクセスを制限するコマンドや、システムをブートできるユーザーを制限するコマンド。「システムハードウェアへのアクセスの制御 (タスク)」を参照してください。
リソースアクセス – マシンリソースが適切にかつ最大限に利用されるように対策を施すとともに、それらのリソースの誤用を最小限に抑えるツールと戦略。「マシンリソースへのアクセス制御」を参照してください。
Oracle Solaris ゾーンのリソース管理については、『Oracle Solaris のシステム管理 (Oracle Solaris ゾーン、Oracle Solaris 10 ゾーン、およびリソース管理)』のパート I「Oracle Solaris のリソース管理」を参照してください。
役割に基づくアクセス制御 (RBAC) – 特殊な制限付きユーザーアカウントを作成するためのアーキテクチャー。特定の管理タスクの実行を許可します。「役割に基づくアクセス制御 (概要)」を参照してください。
特権 – 処理を実行するプロセスにおける個々の権限。これらのプロセス権限はカーネル内で適用されます。「特権 (概要)」を参照してください。
デバイス管理 – UNIX の権限ですでに行われているデバイス保護をさらに強化するデバイス「ポリシー」。デバイス「割り当て」は、マイクや CD-ROM ドライブなどの周辺機器に対するアクセスを制御します。割り当てを解除する際には、デバイスクリーンスクリプトによってデバイスから任意のデータを削除できます。「デバイスアクセスの制御」を参照してください。
基本監査報告機能 (BART) – システム上のファイルの属性を示す、「目録」と呼ばれるスナップショット。一定期間にわたって複数のシステムまたは単一のシステム上のいくつかの目録を比較することで、ファイルの変化を監視し、セキュリティーリスクを抑えることができます。第 6 章基本監査報告機能の使用方法 (タスク)を参照してください。
ファイルアクセス権 – ファイルまたはディレクトリの属性。アクセス権を使用すれば、ファイルの読み取り、書き込み、実行、あるいはディレクトリの検索を行えるユーザーおよびグループを制限できます。第 7 章ファイルアクセスの制御 (タスク)を参照してください。
ウイルス対策ソフトウェア – アプリケーションでファイルが使用される前に vscan サービスがそれらのファイルでウイルスを調べます。ファイルシステムでは、そのファイルシステムのクライアントがファイルにアクセスする前に、このサービスを呼び出して、それらのファイルを最新のウイルス定義でリアルタイムにスキャンできます。
リアルタイムスキャンはサードパーティーのアプリケーションによって実行されます。ファイルをスキャンできるのは、それを開いているときと閉じたあとです。第 4 章ウイルススキャンサービス (タスク)を参照してください。