ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
マウントされたファイルシステムに対する Trusted Extensions ポリシー
シングルレベルのデータセットに対する Trusted Extensions ポリシー
マルチレベルのデータセットに対する Trusted Extensions ポリシー
MAC 読み取り/書き込みポリシーには特権のオーバーライドなし
Trusted Extensions でのファイルシステムの共有とマウントの結果
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
Trusted Extensions での NFS サーバーとクライアントの構成
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
ラベル付きファイルのバックアップ、共有、マウント (タスクマップ)
Trusted Extensions でファイルをバックアップする
Trusted Extensions でマウントの失敗をトラブルシューティングする
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions ソフトウェアは、NFS Version 3 (NFSv3) と NFSv4 のラベルを認識します。次のマウントオプションのセットのいずれかを使用できます。
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions には、tcp プロトコルでのマウントに対する制限はありません。NFSv3 および NFSv4 では、tcp プロトコルを同じラベルでのマウントおよび下位読み取りマウントに使用できます。
NFSv3 の場合、Trusted Extensions は Oracle Solaris のように動作します。udp プロトコルは NFSv3 のデフォルトですが、udp は初期マウント操作にしか使用されません。それ以降の NFS 操作では、システムは tcp を使用します。したがって、下位読み取りマウントは、デフォルトの構成の NFSv3 に対して機能します。
まれに初期およびそれ以降の NFS 操作に udp プロトコルを使用するように NFSv3 マウントを制限した場合は、udp プロトコルを使用する NFS 操作に対して MLP を 作成する必要があります。手順については、例 16-19を参照してください。
Trusted Extensions システムはそのシングルレベルのデータセットをラベルなしホストと共有することもできます。ラベルなしホストにエクスポートされたファイルシステムは、そのラベルが、エクスポート元のシステムによってそのリモートホストに割り当てられたラベルと等しい場合に、書き込み可能となります。ラベルなしホストにエクスポートされるファイルシステムは、そのラベルよりも優位のラベルがリモートシステムに割り当てられている場合にのみ、読み取り可能です。
大域ゾーンがマルチレベルのデータセットを NFSv4 サービスを実行しているクライアントと共有している場合、MAC ポリシーはデータセット全体のラベルではなく、個々のファイルおよびディレクトリ単位で適用されます。
Trusted Solaris ソフトウェアのリリースを実行しているシステムとの通信は、シングルラベルでのみ可能です。Trusted Solaris システムがシングルレベルおよびマルチレベルのデータセットにアクセスできるかどうかは、そのシステムに割り当てられたラベルによって決まります。
使用される NFS のプロトコルは、ローカルファイルシステムのタイプに依存しません。その代わり、プロトコルは共有コンピュータのオペレーティングシステムのタイプに依存します。リモートファイルシステムの mount コマンドに指定されるファイルシステムのタイプは常に NFS です。