JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Oracle Solaris 11.1 の管理: セキュリティーサービス     Oracle Solaris 11.1 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  ウイルススキャンサービス (タスク)

5.  デバイスアクセスの制御 (タスク)

6.  BART を使用したファイル整合性の検証 (タスク)

BART (概要)

BART の機能

BART コンポーネント

BART 目録

BART レポート

BART 規則ファイル

BART の使用方法 (タスク)

BART におけるセキュリティー上の考慮事項

BART の使用方法 (タスクマップ)

制御目録を作成する方法

目録をカスタマイズする方法

一定期間内で同一システムの目録を比較する方法

異なるシステムからの目録の比較方法

ファイル属性を指定して BART レポートをカスタマイズする方法

規則ファイルを使用して BART レポートをカスタマイズする方法

BART 目録、規則ファイル、およびレポート (参照)

BART 目録のファイル形式

BART 規則ファイルの書式

規則ファイルの属性

引用構文

BART レポート

BART の出力

7.  ファイルアクセスの制御 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  Oracle Solaris のセキュリティー属性 (参照)

パート IV 暗号化サービス

11.  暗号化フレームワーク (概要)

12.  暗号化フレームワーク (タスク)

13.  鍵管理フレームワーク

パート V 認証サービスと安全な通信

14.  プラグイン可能認証モジュールの使用

15.  Secure Shell の使用

16.  Secure Shell (参照)

17.  簡易認証セキュリティー層の使用

18.  ネットワークサービスの認証 (タスク)

パート VI Kerberos サービス

19.  Kerberos サービスについて

20.  Kerberos サービスの計画

21.  Kerberos サービスの構成 (タスク)

22.  Kerberos エラーメッセージとトラブルシューティング

23.  Kerberos 主体とポリシーの管理 (タスク)

24.  Kerberos アプリケーションの使用 (タスク)

25.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

26.  監査 (概要)

27.  監査の計画

28.  監査の管理 (タスク)

29.  監査 (参照)

用語集

索引

BART (概要)

BART は、暗号化強度チェックサムとファイルシステムメタデータを使用して変更を判定する、ファイル整合性の走査および報告ツールです。BART は、壊れたファイルや異常なファイルを識別することによって、セキュリティー違反を検出したり、システム上のパフォーマンスの問題をトラブルシューティングしたりするのに役立ちます。BART を使用すると、配備されたシステム上にインストールされているファイルの相違が容易に、かつ確実に報告されるため、システムのネットワークの管理コストを削減できます。

BART を使用することで管理者は、既知のベースラインと比較し、ファイルレベルで見てどのような変化がシステムに起きたかを確認できます。BART を使用して、完全にインストールおよび構成されたシステムからベースラインまたは制御目録を作成します。作成したこのベースラインをあとでシステムのスナップショットと比較すれば、システムのインストール以後にシステムで発生したファイルレベルの変化を示すレポートが生成されます。

BART の機能

BART では、強力で、かつ柔軟性の高い単純な構文が使用されます。このツールを使用すると、一定期間にわたって特定のシステム上のファイル変更を追跡できます。また、類似したシステム間のファイルの違いを追跡することもできます。このような比較は、壊れたファイルや異常なファイル、またはソフトウェアが期限切れになったシステムを見つけるのに役立ちます。

BART には、ほかにも次のようなメリットや利用法があります。

BART コンポーネント

BART は、2 つの主なファイルである目録 と比較ファイル (つまり、レポート) を作成します。オプションの規則ファイルを使用すると、目録やレポートをカスタマイズできます。

BART 目録

目録は、特定の時点でのシステムのファイルレベルのスナップショットです。目録にはファイルの属性に関する情報が含まれており、これには、いくつかの一意に識別する情報 (チェックサムなど) を含めることができます。bart create コマンドのオプションは、特定のファイルやディレクトリをターゲットにすることができます。「BART 規則ファイル」で説明されているように、規則ファイルは、よりきめ細かなフィルタリングを提供できます。

注 - デフォルトでは、BART は、ルート (/) ディレクトリの下にあるすべての ZFS ファイルシステムをカタログ化します。その他のファイルシステムタイプ (NFS ファイルシステムや TMPFS ファイルシステムなど)、およびマウントされた CD-ROM がカタログ化されます。

システムの目録は、Oracle Solaris の初期インストールの直後に作成できます。また、サイトのセキュリティーポリシーを満たすようにシステムを構成したあとに目録を作成することもできます。このタイプの制御目録によって、あとの比較のためのベースラインが提供されます。

ベースライン目録を使用すると、一定期間にわたって同じシステム上のファイル整合性を追跡できます。これはまた、ほかのシステムと比較するための基礎としても使用できます。たとえば、ネットワーク上のほかのシステムのスナップショットを作成したあと、これらの目録をベースライン目録と比較することができます。報告されたファイルの相違は、ほかのシステムをベースラインシステムと同期化するために何を行う必要があるかを示しています。

目録の形式については、「BART 目録のファイル形式」を参照してください。目録を作成するには、「制御目録を作成する方法」の説明に従って、bart create コマンドを使用します。

BART レポート

BART レポートは、2 つの目録間のファイルごとの相違を一覧表示します。相違とは、両方の目録に対してカタログ化されている特定のファイルの任意の属性への変更のことです。また、ファイルエントリの追加または削除も相違と見なされます。

有効な比較のためには、2 つの目録が同じファイルシステムをターゲットにする必要があります。また、同じオプションと規則ファイルを使用して目録を作成および比較することも必要です。

レポートの形式については、「BART レポート」を参照してください。レポートを作成するには、「一定期間内で同一システムの目録を比較する方法」の説明に従って、bart compare コマンドを使用します。

BART 規則ファイル

BART 規則ファイルは、追加または除外のために特定のファイルやファイル属性をフィルタリングしたり、ターゲットにしたりするために作成するファイルです。そのあと、BART 目録およびレポートを作成するときにこのファイルを使用します。目録を比較する場合、目録間の相違を報告するには規則ファイルが役立ちます。

注 - 規則ファイルを使用して目録を作成する場合は、同じ規則ファイルを使用して比較目録を作成する必要があります。また、目録を比較するときにも、この規則ファイルを使用する必要があります。そうしないと、レポートによって、多くの無効な相違が一覧表示されます。

規則ファイルを使用してシステム上の特定のファイルやファイル属性をモニターする場合は、計画が必要です。規則ファイルを作成する前に、システム上のどのファイルとファイル属性をモニターするかを決定してください。

ユーザーエラーの結果として、規則ファイルには、構文エラーやその他のあいまいな情報が含まれている場合もあります。規則ファイルにエラーが含まれている場合は、これらのエラーも報告されます。

規則ファイルの形式については、「BART 規則ファイルの書式」および bart_rules(4) のマニュアルページを参照してください。規則ファイルを作成するには、「規則ファイルを使用して BART レポートをカスタマイズする方法」を参照してください。

Copyright © 2002, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ