JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions ユーザーズガイド     Oracle Solaris 11.1 Information Library (日本語)
このドキュメントの評価
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Trusted Extensions の紹介

Trusted Extensions とは

Trusted Extensions による侵入者からの防御

トラステッドコンピューティングベースへのアクセス制限

必須アクセス制御による情報保護

周辺装置の保護

スプーフィングプログラム (騙しプログラム) の防止

Trusted Extensions による任意アクセス制御と必須アクセス制御

任意アクセス制御

必須アクセス制御

機密ラベルと認可上限

コンテナとラベル

ラベルとトランザクション

データ保護のためのユーザーの責任

Trusted Extensions による情報のラベル別管理

シングルレベルセッションとマルチレベルセッション

セッションの選択例

ラベル付きワークスペース

電子メールトランザクションに MAC を適用する

オブジェクトを再使用する前にオブジェクトのデータを消去する

Trusted Extensions によるセキュリティー保護された管理

Trusted Extensions のアプリケーションへのアクセス

Trusted Extensions の役割による管理

2.  Trusted Extensions へのログイン (タスク)

3.  Trusted Extensions での作業 (タスク)

4.  Trusted Extensions の構成要素 (リファレンス)

用語集

索引

ドキュメントの品質向上のためのご意見をください
簡潔すぎた
読みづらかった、または難し過ぎた
重要な情報が欠けていた
内容が間違っていた
翻訳版が必要
その他
Your rating has been updated
貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります 内容の品質向上と追加コメントのためのアンケートに参加されますか?

Trusted Extensions によるセキュリティー保護された管理

従来の UNIX システムと異なり、Trusted Extensions の管理にはスーパーユーザー (root ) を使用しません。その代わりに、可能な作業がそれぞれ異なる管理上の役割によってシステムが管理されます。これにより、1 人のユーザーがシステムのセキュリティーを危険にさらすことはできなくなります。「役割」とは、特定のタスクを実行するのに必要な権限を使って特定のアプリケーションへのアクセスを提供する特殊なユーザーアカウントです。この場合の権限とは、承認、特権、実効 UID、実効 GID などを指します。

Trusted Extensions が構成されたシステムでは、次のようなセキュリティー処理が実施されます。

Trusted Extensions のアプリケーションへのアクセス

Trusted Extensions では、業務の遂行に必要なプログラムだけにアクセスできます。Oracle Solaris OSの場合と同様に、管理者はユーザーのアカウントに 1 つ以上の権利プロファイルを割り当てることによって、アクセスを可能にします。「権利プロファイル」とは、プログラムとセキュリティー属性をまとめた特殊なコレクションです。これらのセキュリティー属性は、権利プロファイル内のプログラムを正常に使えるようにするものです。

Oracle Solaris OS では、「特権」や「承認」などのセキュリティー属性が提供されます。Trusted Extensions ではラベルが提供されます。これらの属性のいずれかが欠けている場合は、プログラムまたはその一部を利用されないようにできます。たとえば、データベースを読み取れるようにする承認が権利プロファイルに含まれているとします。このデータベースを変更したり、Confidential と格付けされた情報を読み取るには、別のセキュリティー属性を持つ権利プロファイルが必要な場合があります。

セキュリティー属性が関連付けられたプログラムが含まれる権利プロファイルを使用することにより、ユーザーがプログラムを悪用したり、システム上のデータを損傷したりするのを防ぐことができます。セキュリティーポリシーをオーバーライドするようなタスクを実行する必要があるユーザーには、必要なセキュリティー属性が含まれる権利プロファイルを管理者が割り当てることができます。実行できないタスクがある場合は、管理者に確認してください。必要なセキュリティー属性が足りない可能性があります。

さらに、管理者がユーザーのログインシェルとしてプロファイルシェルを割り当てる場合があります。「プロファイルシェル」とは特殊なバージョンの共通シェルで、特定のアプリケーションや機能に対するアクセスを可能にします。プロファイルシェルは Oracle Solaris OS の機能です。詳細については、pfexec(1) のマニュアルページを参照してください。


注 - プログラムを実行しようとして Not Found エラーメッセージが表示されたり、コマンドを実行しようとして Not in Profile エラーメッセージが表示されたりする場合は、プログラムの使用が許可されていない可能性があります。セキュリティー管理者に確認してください。


Trusted Extensions の役割による管理

Trusted Extensions では、管理用の役割を使用することをお勧めします。自分のサイトでだれがどの任務を実行しているのかを確認しておいてください。一般的な役割を次に示します。