こ

公開オブジェクト, 監査, 監査の用語と概念

公開鍵

DH 認証と, Diffie-Hellman 認証と Secure RPC

Secure Shell アイデンティティーファイル, Secure Shell ファイル

公開鍵と非公開鍵のペアの生成, Secure Shell で使用する公開鍵と非公開鍵のペアを生成する方法

パスフレーズの変更, Secure Shell の公開鍵のパスフレーズを変更する方法

公開鍵暗号化

AUTH_DH クライアントサーバーセッション, Diffie-Hellman 認証の実装

NFS の公開鍵と秘密鍵の変更, Diffie-Hellman 認証の実装

NFS の秘密鍵, Diffie-Hellman 認証の実装

Secure RPC のための公開鍵のデータベース, Diffie-Hellman 認証の実装

鍵の生成

Diffie-Hellman の使用, Diffie-Hellman 認証の実装

Secure NFS のための対話鍵, Diffie-Hellman 認証の実装

共通鍵

計算, Diffie-Hellman 認証の実装

公開鍵技術, 「PKI」を参照

公開鍵認証, Secure Shell, Secure Shell 認証

公開ディレクトリ

監査, 監査の用語と概念

スティッキービット, スティッキービット

更新可能チケット, 定義, チケットの種類

構成

ahlt 監査ポリシー, 監査ポリシーを変更する方法

audit_class ファイル, 監査クラスの追加方法

audit_event ファイル, 監査イベントの所属先クラスの変更方法

audit_warn スクリプト, audit_warn 電子メールエイリアスの構成方法

Kerberos

LDAP を使用したマスター KDC サーバー, LDAP データサーバーを使用するように KDC を構成する方法

NFS サーバー, Kerberos NFS サーバーを構成する方法

概要, Kerberos サービスの構成 (タスク)

管理主体の追加, LDAP データサーバーを使用するように KDC を構成する方法

クライアント, Kerberos クライアントの構成

スレーブ KDC サーバー

スレーブ KDC を自動的に構成する方法

スレーブ KDC を対話的に構成する方法

スレーブ KDC を手動で構成する方法

タスクマップ, Kerberos サービスの構成 (タスクマップ)

マスター KDC サーバー

マスター KDC を自動的に構成する方法

マスター KDC を対話的に構成する方法

マスター KDC を手動で構成する方法

レルム間認証, レルム間認証の構成

NIS での DH 鍵, NIS ホストに Diffie-Hellman 鍵を設定する方法

NIS ユーザーの DH 鍵, NIS ユーザーに Diffie-Hellman 鍵を設定する方法

perzone 監査ポリシー, 監査ポリシーを変更する方法

RBAC

サイトでの RBAC のカスタマイズ (タスク)

RBAC の実装を計画する方法

RBAC のタスクマップ, RBAC の初期構成 (タスクマップ)

root 役割をユーザーとして, root 役割をユーザーに変更する方法

Secure Shell

クライアント, Secure Shell でのクライアントの構成

サーバー, Secure Shell でのサーバーの構成

Secure Shell システムデフォルトの例外, Secure Shell デフォルトのユーザーおよびホスト例外を作成する方法

Secure Shell タスクマップ, Secure Shell の構成 (タスクマップ)

Secure Shell のポート転送, Secure Shell のポート転送を構成する方法

Secure Shell のホストに基づく認証, ホストに基づく認証を Secure Shell に設定する方法

sftp のための chroot ディレクトリ, sftp ファイルのための切り離されたディレクトリを作成する方法

アクティブな監査ポリシー, 監査ポリシーを変更する方法

一時的な監査ポリシー

監査ポリシーを変更する方法

監査ポリシーを変更する方法

永続的な監査ポリシー, 監査ポリシーを変更する方法

監査, 監査サービスの構成 (タスク)

監査キュー制御, 監査キュー制御を変更する方法

監査クラス, 監査クラスを事前選択する方法

監査サービスのポリシー, 監査ポリシーを変更する方法

監査タスクマップ, 監査サービスの構成 (タスクマップ)

監査トレールのオーバーフローの防止, 監査トレールのオーバーフローを防ぐ方法

監査トレールのための領域, 監査トレールのための監査領域を割り当てる方法

監査ポリシー, 監査ポリシーを変更する方法

監査レコードのサマリーテキスト, syslog 監査ログの構成方法

監査ログのタスクマップ, 監査ログの構成 (タスクマップ)

権利プロファイル, 権利プロファイルを作成する方法

承認, 承認を作成する方法

ゾーンごとの監査, ゾーンごとの監査を構成する方法

ゾーンでの監査

Oracle Solaris ゾーンを含むシステムでの監査

監査と Oracle Solaris ゾーン

デバイスポリシー, デバイスポリシーの構成 (タスクマップ)

デバイス割り当て, デバイス割り当ての管理 (タスクマップ)

特権ユーザー, ユーザーのセキュリティー属性を変更する方法

ハードウェアアクセスのパスワード, SPARC ハードウェアへのアクセスにパスワードを必要にする方法

ハードウェアセキュリティー, システムハードウェアへのアクセスの制御 (タスク)

非大域ゾーンでの同一の監査, すべてのゾーンの監査を同様に構成する方法

役割

役割を作成する方法

役割のセキュリティー属性を変更する方法

構成された監査ポリシー, 永続的な監査ポリシー, 監査ポリシーを変更する方法

構成の決定

Kerberos

KDC サーバー, KDC の構成オプション

暗号化タイプ, Kerberos の暗号化タイプ

クライアント, クライアントの構成オプション

クライアントとサービス主体の名前, クライアントとサービス主体の名前

クロックの同期, レルム内でのクロックの同期

スレーブ KDC, スレーブ KDC の数

データベースの伝播, 使用するデータベースの伝播システム

ポート, KDC と管理サービス用のポート

ホスト名のレルムへのマッピング, ホスト名のレルムへのマッピング

レルム, Kerberos レルムの計画

レルムの階層, レルムの階層

レルムの数, レルムの数

レルム名, レルム名

監査

監査担当者と監査対象, 監査対象者と監査対象イベントの計画方法

ゾーン, ゾーン内の監査の計画方法

ファイルストレージ, 監査レコードのディスク容量を計画する方法

ポリシー, 監査ポリシーについて

リモートファイルストレージ, 監査レコードのリモートストレージへのストリーム出力を準備する方法

パスワードアルゴリズム, パスワードの暗号化

構成ファイル

device_maps ファイル, device_maps ファイル

PAM

構文, PAM の構成 (参照)

policy.conf ファイル

パスワードの暗号化

パスワード暗号化のアルゴリズムを指定する方法

RBAC を管理するコマンド

Secure Shell, Secure Shell でのセッションの特性

syslog.conf ファイル, 特権情報が含まれるファイル

監査, 監査サービスのマニュアルページ

特権情報が含まれる, 特権情報が含まれるファイル

パスワードアルゴリズムの, パスワードの暗号化

効率, 監査と, 効率的な監査

コストの制御, 監査と, 監査コストの制御

コピー, Secure Shell を使用したファイルの, Secure Shell を使用してファイルをコピーする方法

コマンド

「個々のコマンド」も参照

Kerberos, Kerberos コマンド

RBAC 管理コマンド, RBAC を管理するコマンド

Secure RPC コマンド, Diffie-Hellman 認証の実装

Secure Shell コマンド, Secure Shell コマンド

暗号化フレームワークコマンド, 暗号化フレームワークの管理コマンド

デバイスポリシーコマンド, デバイスポリシーコマンド

デバイス割り当てコマンド, デバイス割り当てコマンド

特権の管理, 特権を扱うための管理コマンド

特権を確認するコマンド, 特権を確認するアプリケーション

特権を割り当てる, 特権の割り当て

ファイル保護コマンド, ファイルの監視と保護を行うコマンド

ユーザーの特権付きコマンドの判定, 実行可能な特権付きコマンドを判断する方法

ユーザーレベルの暗号化コマンド, 暗号化フレームワークのユーザーレベルコマンド

コマンドの実行, Secure Shell, Secure Shell でのコマンドの実行とデータの転送

コンシューマ, 暗号化フレームワークでの定義, 暗号化フレームワークの用語

コンソール, su コマンドの試行の表示, root ログインを制限およびモニターする方法

コンテキストヘルプ, SEAM ツール, SEAM ツールの印刷機能とオンラインヘルプ機能

コンピュータセキュリティー, 「システムセキュリティー」を参照

コンポーネント

BART, BART コンポーネント

RBAC, RBAC の要素と基本概念

デバイス割り当てメカニズム, デバイス割り当てのコンポーネント