ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (手順)
4. Trusted Extensions の構成 (手順)
5. Trusted Extensions のための LDAP の構成 (手順)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行 (手順)
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (手順)
12. Trusted Extensions での遠隔管理 (手順)
13. Trusted Extensions でのゾーンの管理 (手順)
14. Trusted Extensions でのファイルの管理とマウント (手順)
16. Trusted Extensions でのネットワークの管理 (手順)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (手順)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理 (リファレンス)
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions には Oracle Solaris と同じセキュリティー機能に加え、いくつかの機能が追加されています。たとえば、Oracle Solaris OS には eeprom 保護、パスワードの要件、強力なパスワードアルゴリズム、ユーザーのロックアウトによるシステムの保護、キーボードによるシャットダウンからの保護が用意されています。
Trusted Extensions が Oracle Solaris と異なる点は、通常ある役割になることでシステムを管理するという点です。Oracle Solaris OS と同様に、構成ファイルは root 役割によって変更されます。
Trusted Extensions では、通常、役割を使用してシステムを管理します。スーパーユーザーは root 役割であり、監査フラグの設定、アカウントのパスワードの変更、システムファイルの編集など、いくつかのタスクで必要となります。役割は Oracle Solaris の場合とまったく同様に作成されます。
Trusted Extensions サイトでは、次の役割が一般的に使用されます。
root 役割 – Oracle Solaris のインストール時に作成されます
セキュリティー管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます
システム管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます
Trusted Extensions を管理するには、システムとセキュリティーの機能を分離する役割を作成します。
Trusted Extensions で役割を作成する処理は、Oracle Solaris と同じです。デフォルトでは、ADMIN_HIGH から ADMIN_LOW の管理ラベル範囲が役割に割り当てられます。
役割の作成の概要については、『Oracle Solaris の管理: セキュリティーサービス』の「RBAC の使用 (タスク)」を参照してください。
役割を作成するには、『Oracle Solaris の管理: セキュリティーサービス』の「役割を作成する方法」を参照してください。
トラステッドデスクトップ上で、割り当てられた役割になるには、トラステッドストライプのユーザー名をクリックして役割の選択肢を表示します。役割のパスワードの確認が完了すると、現在のワークスペースが役割ワークスペースに変更されます。役割ワークスペースは大域ゾーンに存在し、トラステッドパスの属性を持ちます。役割ワークスペースは管理ワークスペースです。
Trusted Extensions では既存のセキュリティー機能を拡張できます。さらに、Trusted Extensions は固有のセキュリティー機能も提供します。
Oracle Solaris が提供する次のセキュリティーメカニズムは、Trusted Extensions でも Oracle Solaris と同様に拡張可能です。
監査クラス – 監査クラスの追加については、『Oracle Solaris の管理: セキュリティーサービス』の第 28 章「監査の管理 (タスク)」で説明しています。
注 - 監査イベントを追加する必要のあるベンダーは、Oracle Solaris の担当者に連絡を取り、イベント番号の予約と監査インタフェースへのアクセス権の取得を行う必要があります。
役割と権利プロファイル – 役割や権利プロファイルの追加については、『Oracle Solaris の管理: セキュリティーサービス』の第 9 章「役割に基づくアクセス制御の使用 (タスク)」で説明しています。
承認 – 新しい承認の追加例については、「Trusted Extensions でのデバイス承認のカスタマイズ (作業マップ) 」を参照してください。
Oracle Solaris と同様に、特権は拡張できません。
Trusted Extensions には、次に示す固有のセキュリティー機能が用意されています。