JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Solaris のシステム管理: セキュリティーサービス     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

パート I セキュリティーの概要

1.  セキュリティーサービス (概要)

パート II システム、ファイル、およびデバイスのセキュリティー

2.  マシンセキュリティーの管理 (概要)

3.  システムアクセスの制御 (タスク)

4.  デバイスアクセスの制御 (タスク)

5.  基本監査報告機能の使用方法 (タスク)

6.  ファイルアクセスの制御 (タスク)

7.  自動セキュリティー拡張ツールの使用 (タスク)

パート III 役割、権利プロファイル、特権

8.  役割と特権の使用 (概要)

9.  役割に基づくアクセス制御の使用 (タスク)

10.  役割によるアクセス制御 (参照)

11.  特権 (タスク)

12.  特権 (参照)

パート IV 暗号化サービス

13.  Oracle Solaris の暗号化フレームワーク (概要)

14.  Oracle Solaris の暗号化フレームワーク (タスク)

15.  Oracle Solaris 鍵管理フレームワーク

パート V 認証サービスと安全な通信

16.  認証サービスの使用 (タスク)

17.  PAM の使用

18.  SASL の使用

19.  Secure Shell の使用 (タスク)

20.  Secure Shell (参照)

パート VI Kerberos サービス

21.  Kerberos サービスについて

22.  Kerberos サービスの計画

23.  Kerberos サービスの構成 (タスク)

24.  Kerberos エラーメッセージとトラブルシューティング

25.  Kerberos 主体とポリシーの管理 (タスク)

26.  Kerberos アプリケーションの使用 (タスク)

27.  Kerberos サービス (参照)

パート VII Oracle Solaris での監査

28.  Oracle Solaris 監査 (概要)

29.  Oracle Solaris 監査の計画

30.  Oracle Solaris 監査の管理 (タスク)

31.  Oracle Solaris 監査 (参照)

用語集

索引

数字・記号

A

B

C

D

E

F

G

H

I

J

K

L

M

N

O

P

Q

R

S

T

U

V

W

X

Y

Z

シェル, 特権付きアプリケーション, index iconプロファイルシェルと RBAC
シェルコマンド
/etc/d_passwd ファイルエントリ, index iconダイヤルアップログイン
親シェルプロセス番号を渡す, index iconプロセスの特権を判断する方法
シェルスクリプト, 特権付きの作成, index icon特権付きのコマンドを含むシェルスクリプトの実行方法
シェルプロセス, 特権の一覧表示, index iconプロセスの特権を判断する方法
資格
TGS のための取得, index iconチケット認可サービスに対する資格の取得
キャッシュ, index iconKerberos 認証システムの動作方法
サーバーのための取得, index iconサーバーに対する資格の取得
説明
index iconDiffie-Hellman 認証の実装
index icon認証固有の用語
またはチケット, index iconKerberos サービスの動作
マッピング, index iconGSS 資格の UNIX 資格へのマッピング
資格テーブル, 1 つのエントリを追加, index icon資格テーブルに 1 つのエントリを追加する方法
システム, リスクのあるプログラムからの保護, index iconセキュリティーリスクのあるプログラムからの保護 (タスクマップ)
システムコール
arg 監査トークン, index iconarg トークン
close, index icon監査クラスの定義
exec_args 監査トークン, index iconexec_args トークン
exec_env 監査トークン, index iconexec_env トークン
ioctl(), index icon監査クラスの定義
return 監査トークン, index iconreturn トークン
オーディオデバイスをクリーンアップする ioctl, index iconデバイスクリーンスクリプト
システムセキュリティー
root アクセスの制限
index icon共有ファイルへの root アクセスの制限
index iconスーパーユーザーのログインを制限し監視する方法
su コマンドの監視
index iconスーパーユーザーの制限と監視
index iconだれが su コマンドを使用しているかを監視する方法
UFS ACL, index iconアクセス制御リストによる UFS ファイルの保護
アクセス, index iconマシンセキュリティーの管理 (概要)
概要
index iconマシンセキュリティーの管理 (概要)
index iconコンピュータシステムへのアクセスを制御する
失敗したログイン操作の保存, index iconログイン失敗操作を監視する方法
制限付きシェル
index iconユーザーに制限付きシェルを割り当てる
index iconユーザーに制限付きシェルを割り当てる
ダイヤルアップパスワード
一時的に無効にする, index iconダイヤルアップログインを一時的に無効にする方法
ダイヤルアップログインおよびパスワード, index iconダイヤルアップログイン
タスクマップ, index iconセキュリティーリスクのあるプログラムからの保護 (タスクマップ)
特殊なアカウント, index icon特殊なシステムアカウント
特権, index icon特権 (概要)
ハードウェアの保護
index icon物理的なセキュリティーの管理
index iconシステムハードウェアアクセスの制御
パスワード, index iconパスワード情報の管理
パスワード暗号化, index iconパスワードの暗号化
表示
パスワードを持たないユーザー, index iconパスワードを持たないユーザーを表示する方法
ユーザーのログインステータス
index iconユーザーのログインステータスを表示する方法
index iconユーザーのログインステータスを表示する方法
ファイアウォールシステム, index iconファイアウォールシステム
マシンアクセス, index icon物理的なセキュリティーの管理
役割に基づくアクセス制御 (RBAC), index iconRBAC: スーパーユーザーモデルの代替機能
役割によるアクセス制御 (RBAC), index icon役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
リスクのあるプログラムからの保護, index iconセキュリティーリスクのあるプログラムからの保護 (タスクマップ)
リモート root アクセスの制限, index iconスーパーユーザーのログインを制限し監視する方法
ログアクセス制限, index iconログイン制御の管理
ログインアクセス制限, index iconログイン制御の管理
システムハードウェア, に対するアクセスの制御, index iconシステムハードウェアアクセスの制御
システムプロパティー, システムプロパティーに関連する特権, index icon特権の説明
システム変数
「変数」も参照
CRYPT_DEFAULT, index iconパスワード暗号化のアルゴリズムを指定する方法
KEYBOARD_ABORT, index iconシステムのアボートシーケンスを無効にする方法
noexec_user_stack, index iconプログラムが実行可能スタックを使用できないようにする方法
noexec_user_stack_log, index iconプログラムが実行可能スタックを使用できないようにする方法
rstchown, index iconローカルファイルの所有者を変更する方法
SYSLOG_FAILED_LOGINS, index iconすべてのログイン失敗操作を監視する方法
事前選択, 監査クラス, index iconaudit_control ファイルの変更方法
事前選択マスク (監査)
記憶領域コストの削減, index iconaudit コマンド
システム全体, index iconaudit_control ファイル
説明, index iconプロセスの監査特性
実行可能スタック
に対する保護, index icon実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
保護, index iconプログラムが実行可能スタックを使用できないようにする方法
メッセージのロギング, index icon実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
メッセージのロギングを無効にする, index iconプログラムが実行可能スタックを使用できないようにする方法
実行権, 記号モード, index iconファイルアクセス権のモード
実行ログ (ASET), index iconASET 実行ログ
失敗
監査クラス接頭辞, index icon監査クラスの構文
監査クラスの無効化, index icon監査クラスの構文
失敗したログイン操作
loginlog ファイル, index iconログイン失敗操作を監視する方法
syslog.conf ファイル, index iconすべてのログイン失敗操作を監視する方法
自動セキュリティー拡張ツール, 「ASET」を参照
自動ログイン
無効化, index iconKerberos コマンドの概要
有効化, index iconKerberos コマンドの概要
終了, 監査のシャットダウン中に信号を受信, index iconaudit_warn スクリプト
主体
clntconfig の作成
index iconマスター KDC を手動で構成する方法
index iconLDAP データサーバーを使用するように KDC を構成する方法
host の作成
index iconマスター KDC を手動で構成する方法
index iconLDAP データサーバーを使用するように KDC を構成する方法
Kerberos, index iconKerberos 主体
SEAM ツールのパネル, index iconSEAM ツールパネルの説明
一覧の表示, index iconKerberos 主体の一覧を表示する方法
管理
index iconKerberos 主体とポリシーの管理 (タスク)
index iconKerberos 主体の管理
管理のためのタスクマップ, index iconKerberos 主体の管理 (タスクマップ)
管理の追加
index iconマスター KDC を手動で構成する方法
index iconLDAP データサーバーを使用するように KDC を構成する方法
キータブからのサービス主体の削除, index iconキータブファイルからサービス主体を削除する方法
キータブファイルからの削除, index iconキータブファイルからサービス主体を削除する方法
キータブへのサービス主体の追加
index iconkeytab ファイルの管理
index iconKerberos サービス主体をキータブファイルに追加する方法
サービス主体, index iconKerberos 主体
削除, index iconKerberos 主体を削除する方法
作成, index icon新しい Kerberos 主体を作成する方法
作成の自動化, index icon新しい Kerberos 主体の自動作成
主体の部分リストの表示, index iconKerberos 主体の一覧を表示する方法
主体名, index iconKerberos 主体
属性の表示, index iconKerberos 主体の属性を表示する方法
デフォルトの設定, index icon新しい Kerberos 主体を作成するときのデフォルトを設定する方法
複製, index iconKerberos 主体を複製する方法
変更, index iconKerberos 主体を変更する方法
ユーザー ID の比較, index icon資格テーブルを作成する方法
ユーザー主体, index iconKerberos 主体
主体の作成の自動化, index icon新しい Kerberos 主体の自動作成
出力形式フィールド, arbitrary トークン, index iconarbitrary トークン (廃止)
手動での構成
Kerberos
LDAP を使用したマスター KDC サーバー, index iconLDAP データサーバーを使用するように KDC を構成する方法
スレーブ KDC サーバー, index iconスレーブ KDC を手動で構成する方法
マスター KDC サーバー, index iconマスター KDC を手動で構成する方法
取得
kinit によるチケット, index iconKerberos チケットの作成
TGS のための資格
index iconチケット認可サービスに対する資格の取得
index iconチケット認可サービスに対する資格の取得
サーバーのための資格
index iconサーバーに対する資格の取得
index iconサーバーに対する資格の取得
転送可能チケット, index iconKerberos チケットの作成
特定のサービスへのアクセス
index icon特定のサービスへのアクセス権の取得
index icon特定のサービスへのアクセス権の取得
特権
index iconプロセスが特権を取得する方法
index icon特権の割り当て
index icon特権をユーザーまたは役割に割り当てる方法
特権付きコマンド, index icon役割のプロパティーを変更する方法
プロセスで特権を, index iconプロセスの特権を判断する方法
使用
ACL, index iconファイルに ACL エントリを追加する方法
allocate コマンド, index iconデバイスを割り当てる方法
cryptoadm コマンド, index icon暗号化フレームワークの管理 (タスク)
dd コマンド, index icondd コマンドを使用して対称鍵を生成する方法
deallocate コマンド, index iconデバイスの割り当てを解除する方法
pktool コマンド, index iconpktool コマンドを使用して対称鍵を生成する方法
ssh-add コマンド, index iconSecure Shell でのパスワードのプロンプトを減らす方法
ssh-agent デーモン, index iconSecure Shell でのパスワードのプロンプトを減らす方法
Secure Shell タスクマップ, index iconSecure Shell の使用 (タスクマップ)
新しいパスワードアルゴリズム, index iconパスワード暗号化のアルゴリズムを指定する方法
デバイス割り当て
index iconデバイスの割り当て (タスクマップ)
index iconデバイスを割り当てる方法
ファイルアクセス権, index iconファイルの保護 (タスクマップ)
承認
Kerberos と, index iconKerberos サービスとは
タイプ, index iconリモートアクセスの認証と承認
承認 (RBAC)
solaris.device.allocate
index iconユーザーによるデバイス割り当てを承認する方法
index iconデバイス割り当てコマンド
solaris.device.revoke, index iconデバイス割り当てコマンド
委託, index icon承認での委託権限
承認を必要とするコマンド, index icon承認を必要とするコマンド
説明
index iconOracle Solaris RBAC の要素と基本概念
index icon承認の命名と委託
定義, index iconRBAC の承認
データベース
index iconRBAC をサポートするデータベース
index iconauth_attr データベース
デバイス割り当てに要求しない, index icon割り当て可能デバイスの変更方法
デバイス割り当ての
index iconユーザーによるデバイス割り当てを承認する方法
index iconデバイス割り当てコマンド
特権付きアプリケーションでの確認, index icon承認を確認するアプリケーション
命名規則, index icon承認の命名規則
レベルの違い, index icon承認レベルの違いの例
ワイルドカードの確認, index iconRBAC プロパティーをレガシーアプリケーションに追加する方法
使用方法
ASET, index iconASET の実行 (タスクマップ)
BART, index iconBART の使用 (タスク)
digest コマンド, index iconファイルのダイジェストを計算する方法
encrypt コマンド, index iconファイルを暗号化および復号化する方法
mac コマンド, index iconファイルの MAC を計算する方法
mount コマンド, index icon割り当て済みデバイスをマウントする方法
ppriv コマンド
index iconプロセスの特権を判断する方法
index iconプロセスの特権を判断する方法
RBAC のタスクマップ, index iconRBAC の使用 (タスクマップ)
smrole コマンド, index icon特権をユーザーまたは役割に割り当てる方法
truss コマンド, index iconプログラムが必要とする特権を判断する方法
umount コマンド, index iconデバイスの割り当てを解除する方法
usermod コマンド, index icon特権をユーザーまたは役割に割り当てる方法
暗号化フレームワークのタスクマップ, index icon暗号化フレームワークの使用 (タスクマップ)
特権, index icon割り当てられた特権の判断
特権のタスクマップ, index icon特権の判断 (タスクマップ)
役割, index icon役割の使用
役割のタスクマップ, index icon役割の使用 (タスクマップ)
証明書
pktool gencert コマンドによる生成, index iconpktool gencert コマンドを使って証明書を作成する方法
キーストアへのインポート, index icon証明書をキーストアにインポートする方法
別のシステム用にエクスポートする, index icon証明書と非公開鍵を PKCS #12 形式でエクスポートする方法
初期チケット, 定義, index iconチケットの種類
処理時間のコスト, 監査サービスの, index icon監査データの処理時間の増大に伴うコスト
新機能
BART, index icon基本監査報告機能の使用方法 (タスク)
Kerberos の拡張機能, index iconSolaris 10 3/05 リリースでの Kerberos の拡張機能
Oracle Solaris の暗号化フレームワーク, index iconOracle Solaris の暗号化フレームワーク (概要)
PAM の拡張機能, index iconSolaris 10 リリースにおける PAM への変更
SASL, index iconSASL (概要)
Secure Shell の拡張機能, index iconSecure Shell と OpenSSH プロジェクト
暗号化フレームワーク, index iconOracle Solaris の暗号化フレームワーク (概要)
コマンド
bart create, index iconBART 目録
cryptoadm, index icon暗号化フレームワークの管理 (タスク)
getdevpolicy, index iconデバイスポリシーを表示する方法
kclient, index iconSolaris 10 3/05 リリースでの Kerberos の拡張機能
kpropd, index iconSolaris 10 3/05 リリースでの Kerberos の拡張機能
ppriv, index iconプロセスの特権を判断する方法
ssh-keyscan, index iconSecure Shell コマンド
ssh-keysign, index iconSecure Shell コマンド
システムセキュリティーの向上, index iconSolaris 10 リリースにおけるマシンセキュリティーの向上
特権, index icon特権 (概要)
プロセス権管理, index icon特権 (概要)
メタスロット, index iconOracle Solaris の暗号化フレームワークの新機能
シングルサインオンシステム, index iconKerberos ユーザーコマンド
Kerberos と, index iconKerberos サービスとは
シンボリックリンク, ファイルアクセス権, index iconUNIX ファイルアクセス権
信頼されるホスト, index iconファイアウォールシステム
Copyright © 2002, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ