JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 の管理: セキュリティーサービス     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  BART を使用したファイル整合性の検証 (タスク)

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  プラグイン可能認証モジュールの使用

15.  Secure Shell の使用

16.  Secure Shell (参照)

17.  簡易認証セキュリティー層の使用

18.  ネットワークサービスの認証 (タスク)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

監査とは

監査の用語と概念

監査イベント

監査クラスおよび事前選択

監査レコードと監査トークン

監査プラグインモジュール

監査ログ

監査トレールの格納および管理

信頼性の高いタイムスタンプの保証

リモートリポジトリの管理

監査とセキュリティーとの関連

監査の機能

監査の構成方法

Oracle Solaris ゾーンを含むシステムでの監査

このリリースでの監査サービスについて

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

用語集

索引

監査とは

監査とは、システムリソースの使用状況に関するデータを収集することです。監査データは、セキュリティーに関連するシステムイベントの記録を提供します。このデータは、ホストで発生する動作に対する責任の割り当てに使用できます。監査を正常に機能させるには、識別と認証という 2 つのセキュリティー機能が重要 です。ログインのたびに、ユーザーがユーザー名を指定して PAM 認証が成功すると、一意で変更不可能な監査ユーザー ID が生成されてそのユーザーに関連付けられるとともに、一意の監査セッション ID が生成されてそのユーザーのプロセスに関連付けられます。監査セッション ID は、そのログインセッション中に起動されるすべてのプロセスに継承されます。ユーザーが別のユーザーに切り替えても、すべてのユーザーアクションが同じ監査ユーザー ID で追跡されます。ID の切り替えについての詳細は、su(1M) のマニュアルページを参照してください。デフォルトでは、システムのブートやシャットダウンなどの特定のアクションは常に監査されます。

監査サービスを使うと、次のことが可能になります。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ