プライマリおよびセカンダリラベル付きゾーン - Trusted Extensions 構成と管理

ナビゲーションリンクをスキップ
印刷ビューの終了
	Trusted Extensions 構成と管理 Oracle Solaris 11.1 Information Library (日本語)

Oracle Technology Network

このドキュメントの評価

ドキュメントの情報

パート I Trusted Extensions の初期構成

1. Trusted Extensions のセキュリティー計画

2. Trusted Extensions の構成ロードマップ

3. Oracle Solaris への Trusted Extensions 機能の追加 (タスク)

4. Trusted Extensions の構成 (タスク)

5. Trusted Extensions のための LDAP の構成 (タスク)

パート II Trusted Extensions の管理

6. Trusted Extensions の管理の概念

7. Trusted Extensions 管理ツール

8. Trusted Extensions システムのセキュリティー要件 (概要)

9. Trusted Extensions での一般的なタスクの実行

10. Trusted Extensions でのユーザー、権利、および役割 (概要)

11. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)

12. Trusted Extensions でのリモート管理 (タスク)

13. Trusted Extensions でのゾーンの管理

Trusted Extensions のゾーン

Trusted Extensions のゾーンと IP アドレス

ゾーンとマルチレベルポート

Trusted Extensions のゾーンと ICMP

大域ゾーンプロセスとラベル付きゾーン

プライマリおよびセカンダリラベル付きゾーン

Trusted Extensions でのゾーン管理ユーティリティー

ゾーンの管理 (タスクマップ)

作成済みまたは実行中のゾーンを表示する

マウントされたファイルのラベルを表示する

通常はラベル付きゾーンから表示されないファイルをループバックマウントする

下位ファイルのマウントを無効にする

ラベル付きゾーンの ZFS データセットを共有する

ラベル付きゾーンからファイルに再ラベル付けできるようにする

14. Trusted Extensions でのファイルの管理とマウント

15. トラステッドネットワーク (概要)

16. Trusted Extensions でのネットワークの管理 (タスク)

17. Trusted Extensions と LDAP (概要)

18. Trusted Extensions でのマルチレベルメール (概要)

19. ラベル付き印刷の管理 (タスク)

20. Trusted Extensions のデバイス (概要)

21. Trusted Extensions でのデバイス管理 (タスク)

22. Trusted Extensions での監査 (概要)

23. Trusted Extensions のソフトウェア管理

A. サイトのセキュリティーポリシー

セキュリティーポリシーの作成と管理

サイトのセキュリティーポリシーと Trusted Extensions

コンピュータのセキュリティーに関する推奨事項

物理的セキュリティーに関する推奨事項

個人のセキュリティーに関する推奨事項

よくあるセキュリティー違反

その他のセキュリティー関連資料

B. Trusted Extensions の構成チェックリスト

Trusted Extensions を構成するためのチェックリスト

C. Trusted Extensions 管理の手引き

Trusted Extensions の管理インタフェース

Trusted Extensions による Oracle Solaris インタフェースの拡張

Trusted Extensions の厳密なセキュリティーデフォルト

Trusted Extensions で制限されるオプション

D. Trusted Extensions マニュアルページのリスト

Trusted Extensions マニュアルページ (アルファベット順)

Trusted Extensions によって変更される Oracle Solaris マニュアルページ

ドキュメントの品質向上のためのご意見をください

Your rating has been updated

貴重なご意見を有り難うございました!

あなたの貴重なご意見はより良いドキュメント作成の手助けとなります内容の品質向上と追加コメントのためのアンケートに参加されますか？

プライマリおよびセカンダリラベル付きゾーン

特定のラベルで最初に作成するゾーンはプライマリラベル付きゾーンです。そのラベルは一意です。そのラベルでほかのプライマリゾーンを作成することはできません。

セカンダリゾーンは、プライマリゾーンと同じラベルのゾーンです。セカンダリゾーンを使用すると、同じラベルの別個のゾーンにサービスを分離することができます。そのようなサービスでは、ネームサーバー、プリンタ、データベースなどのネットワークリソースを、特権を使用せずに共有できます。同じラベルで複数のセカンダリゾーンを作成できます。

具体的には、セカンダリゾーンはプライマリゾーンとは次のように異なっています。

セカンダリゾーンのラベル割り当ては一意でなくてもかまいません。
セカンダリゾーンでは排他的 IP ネットワークを使用する必要があります。

この制限により、ラベル付きパケットが確実に正しいゾーンに到達します。
セカンダリゾーンに GNOME パッケージはインストールされません。

セカンダリゾーンは GNOME トラステッドデスクトップには表示されません。
セカンダリゾーンを setlabel コマンドの宛先ゾーンに指定することはできません。

同じラベルのゾーンが複数存在する場合、このコマンドは宛先ゾーンを解決できません。

どのラベルでも、プライマリラベル付きゾーンは最大で 1 つ、セカンダリラベル付きゾーンは任意の数だけ作成できます。ただし、大域ゾーンは例外です。ADMIN_LOW ラベルを割り当てることができるゾーンは 1 つだけなので、セカンダリゾーンは作成できません。セカンダリゾーンの作成については、「セカンダリラベル付きゾーンを作成する方法」および zenity(1) のマニュアルページを参照してください。

Copyright © 1992, 2012, Oracle and/or its affiliates. All rights reserved. 著作権について