と
- トークン, 暗号化フレームワークでの定義,
暗号化フレームワークの用語
- 透過的, Kerberos での定義,
Kerberos サービスの動作
- 特殊なアクセス権
- setgid アクセス権,
setgid アクセス
- setuid アクセス権,
setuid アクセス権
- スティッキービット,
スティッキービット
- 特権
- PRIV_PROC_LOCK_MEMORY,
特権とシステムリソース
- 一覧表示,
システム上の特権を一覧表示する方法
- エスカレーション,
特権エスカレーションの防止
- カーネルプロセスの保護,
カーネルプロセスを保護する特権
- 拡張ポリシー,
ユーザーまたは役割の特権の拡張
- カテゴリ,
特権の種類
- 監査,
特権と監査
- 管理,
特権の使用 (タスク)
- 基本セットからの削除,
権利プロファイルを作成する方法
- 欠如の発見,
プログラムが必要とする特権を判断する方法
- 権利プロファイルでの使用の制限,
権利プロファイルを作成する方法
- 権利プロファイル内のコマンドへの追加,
権利プロファイルを作成する方法
- 権利プロファイル内の制限セットからの削除,
権利プロファイルを作成する方法
- コマンド,
特権を扱うための管理コマンド
- コマンドへの割り当て,
特権の割り当て
- シェルスクリプトの使用,
特権付きのコマンドを含むシェルスクリプトの実行方法
- 使用方法,
特権の使用 (タスク)
- スーパーユーザーモデルとの相違,
特権を使用したシステムにおける管理上の相違点
- スーパーユーザーモデルとの比較,
特権 (概要)
- スクリプトへの割り当て,
スクリプトへの特権の割り当て
- 制限セットからの削除,
ユーザーのセキュリティー属性を変更する方法
- セットで実装される,
特権の実装方法
- 説明
RBAC の要素と基本概念
RBAC の要素と基本概念
特権の種類
特権の種類
- タスクマップ,
特権の使用 (タスク)
- 直接割り当てられた特権を判断,
直接割り当てられた特権を判断する方法
- デバイスと,
特権とデバイス
- デバッグ,
特権とデバッグ
- 特権が割り当てられたプロセス,
プロセスが特権を取得する方法
- 特権によるコマンドの実行,
ユーザーまたは役割の特権の拡張
- 特権を認識するプログラム,
プロセスが特権を取得する方法
- トラブルシューティング
- ユーザー,
RBAC と特権の割り当てをトラブルシューティングする方法
ファイル,
特権情報が含まれるファイル
- プロセスで一覧表示,
プロセスの特権を判断する方法
- プロセスによって継承される,
プロセスが特権を取得する方法
- 役割への割り当て,
役割のセキュリティー属性を変更する方法
- ユーザーから削除する,
ユーザーまたは役割の特権の制限
- ユーザーへの割り当て
特権の割り当て
ユーザーのセキュリティー属性を変更する方法
- 要件のトラブルシューティング,
プログラムが必要とする特権を判断する方法
- 特権セット
- 一覧表示,
特権の実装方法
- 基本,
特権の実装方法
- 許可された,
特権の実装方法
- 継承可能,
特権の実装方法
- 制限,
特権の実装方法
- 特権セットから特権を削除する,
ユーザーまたは役割の特権の制限
- 特権セットに特権を追加する,
ユーザーまたは役割の特権の拡張
- 有効,
特権の実装方法
- 特権付きアプリケーション
- ID の確認,
UID と GID を確認するアプリケーション
- 承認の確認,
承認を確認するアプリケーション
- 説明,
RBAC の要素と基本概念
- 特権の確認,
特権を確認するアプリケーション
- 特権の確認, アプリケーションでの,
特権を確認するアプリケーション
- 特権ポート, Secure RPC と同等の機能,
リモートアクセスの認証と承認
- トラブルシューティング
- encrypt コマンド
ファイルを暗号化および復号化する方法
ファイルを暗号化および復号化する方法
- Kerberos,
Kerberos のトラブルシューティング
- list_devices コマンド,
デバイスの割り当て情報を表示する方法
- praudit コマンド,
バイナリ監査ファイルの内容を表示する方法
- 役割としての root,
root 役割をユーザーに変更する方法
- リモート root アクセス,
root ログインを制限およびモニターする方法
- setuid アクセス権を持つファイルの検出,
特殊なファイルアクセス権が設定されたファイルを見つける方法
- su コマンドが発生した端末,
だれが su コマンドを使用しているかをモニターする方法
- アクティブなプラグイン,
監査が実行中であるかどうかを判定する方法
- 監査,
監査サービスのトラブルシューティング (タスクマップ)
- 監査クラス
- カスタマイズ
監査クラスの追加方法
監査が実行中であるかどうかを判定する方法
キュー内の監査レコードが多すぎる,
監査ファイルをリモートリポジトリに送信する方法
- セキュリティープロパティー,
RBAC と特権の割り当てをトラブルシューティングする方法
- デバイスのマウント,
割り当て済みデバイスをマウントする方法
- デバイスの割り当て,
デバイスを割り当てる方法
- 特権の不足,
プログラムが必要とする特権を判断する方法
- 特権の要件,
プログラムが必要とする特権を判断する方法
- プログラムが実行可能スタックを使用できないようにする,
プログラムが実行可能スタックを使用できないようにする方法
- ユーザーの特権付きコマンドの実行,
実行可能な特権付きコマンドを判断する方法
- トロイの木馬,
PATH 変数の設定