ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語) |
パート I Trusted Extensions の初期構成
1. Trusted Extensions のセキュリティー計画
2. Trusted Extensions の構成ロードマップ
3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)
4. Trusted Extensions の構成 (タスク)
5. Trusted Extensions のための LDAP の構成 (タスク)
8. Trusted Extensions システムのセキュリティー要件 (概要)
9. Trusted Extensions での一般的なタスクの実行
10. Trusted Extensions でのユーザー、権利、および役割 (概要)
11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
12. Trusted Extensions でのリモート管理 (タスク)
13. Trusted Extensions でのゾーンの管理
14. Trusted Extensions でのファイルの管理とマウント
マウントされたファイルシステムに対する Trusted Extensions ポリシー
シングルレベルのデータセットに対する Trusted Extensions ポリシー
マルチレベルのデータセットに対する Trusted Extensions ポリシー
MAC 読み取り/書き込みポリシーには特権のオーバーライドなし
Trusted Extensions でのファイルシステムの共有とマウントの結果
mlslabel プロパティーとシングルレベルのファイルシステムのマウント
Trusted Extensions での NFS サーバーとクライアントの構成
Trusted Extensions でのホームディレクトリの作成
Trusted Extensions のオートマウンタに対する変更
Trusted Extensions ソフトウェアと NFS のプロトコルバージョン
ラベル付きファイルのバックアップ、共有、マウント (タスクマップ)
Trusted Extensions でファイルをバックアップする
Trusted Extensions でマウントの失敗をトラブルシューティングする
16. Trusted Extensions でのネットワークの管理 (タスク)
17. Trusted Extensions と LDAP (概要)
18. Trusted Extensions でのマルチレベルメール (概要)
20. Trusted Extensions のデバイス (概要)
21. Trusted Extensions でのデバイス管理 (タスク)
22. Trusted Extensions での監査 (概要)
23. Trusted Extensions のソフトウェア管理
サイトのセキュリティーポリシーと Trusted Extensions
B. Trusted Extensions の構成チェックリスト
Trusted Extensions を構成するためのチェックリスト
Trusted Extensions による Oracle Solaris インタフェースの拡張
Trusted Extensions の厳密なセキュリティーデフォルト
Trusted Extensions で制限されるオプション
D. Trusted Extensions マニュアルページのリスト
Trusted Extensions マニュアルページ (アルファベット順)
Trusted Extensions では、2 種類の ZFS データセットをマウントできます。
シングルレベルのラベル付きデータセットは、そのデータが配置またはマウントされているゾーンと同じラベルを持ちます。シングルレベルのデータセット内のファイルとディレクトリは、すべて同じラベルになります。このようなデータセットは、Trusted Extensions の典型的なデータセットです。
マルチレベルのデータセットは、異なるラベルのファイルとディレクトリを含むことができます。このようなデータセットは、多くの異なるラベルで NFS クライアントにサービスを効率よく提供し、ファイルのラベル変更処理の効率を高めることができます。
Trusted Extensions では、次のマウントが可能です。
ZFS マウント – 管理者が作成するマルチレベルのデータセットは、大域ゾーンに ZFS でマウントできます。ZFS でマウントされたマルチレベルのデータセットは、同じシステムのラベル付きゾーンに LOFS でマウントできます。
シングルレベルのデータセットも、管理者が作成してラベル付きゾーンに ZFS でマウントすることができます。
LOFS マウント – 前の段落で説明したとおり、大域ゾーンはシングルレベルのデータセットをラベル付きゾーンに LOFS でマウントすることができます。マウントのラベルは ADMIN_LOW なので、ラベル付きゾーンにマウントされたファイルはすべて読み取り専用になります。
大域ゾーンは、マルチレベルのデータセットをラベル付きゾーンに LOFS でマウントすることもできます。ゾーンと同じラベルでマウントされたファイルは変更可能です。適切なアクセス権があれば、ファイルはラベル変更可能です。ゾーンのラベルより低いレベルにマウントされたファイルは表示可能です。
NFS マウント – ラベル付きゾーンは、シングルレベルのデータセットをそのゾーンのラベルでマウントすることができます。このようなファイルは、別のラベル付きゾーンからのもの、あるいは、ラベル付きゾーンと同じラベルが割り当てられた信頼できないシステムからのものである可能性があります。
大域ゾーンは、別の Trusted Extensions システムからマルチレベルのデータセットを NFS でマウントすることができます。マウントされたファイルは、表示と変更が可能ですが、ラベル変更はできません。また、マウント先ゾーンと同じラベルのファイルおよびディレクトリだけが、正しいラベルを返します。
ラベル付きゾーンは、別の Trusted Extensions システムからマルチレベルのデータセットを NFS でマウントすることができます。NFS でマウントされたファイルはラベル変更できず、ファイルのラベルを getlabel コマンドで判定できません。ただし、MAC ポリシーは正しく動作します。ゾーンと同じラベルでマウントされたファイルは、表示と変更が可能です。下位レベルのファイルは表示可能です。