て
- 停止する, ダイヤルアップログインを一時的に,
ダイヤルアップログインを一時的に無効にする方法
- ディスクパーティション, バイナリ監査ファイルの,
監査ファイルのパーティションの作成方法
- ディスク容量要件,
監査データの格納に伴うコスト
- ディレクトリ
- 「ファイル」も参照
- ACL エントリ
UFS ディレクトリの ACL エントリ
UFS ディレクトリの ACL エントリ
- audit_control ファイルの定義,
audit_control ファイル
- auditd デーモンのポインタ,
auditd デーモン
- auditd デーモンポインタ,
auditd デーモン
- アクセス権
- 説明,
UNIX ファイルアクセス権
- デフォルト,
umask のデフォルト値
確認リストタスク設定 (ASET)
システムファイル確認タスクのディレクトリの指定: CKLISTPATH
CKLISTPATH_level 環境変数
- 監査ディレクトリがいっぱい
auditd デーモン
audit_warn スクリプト
- 監査ディレクトリのマウント,
監査トレール
- 公開ディレクトリ,
スティッキービット
- 作業ディレクトリ (ASET)
ASETDIR 環境変数
ASET を対話的に実行する方法
- ファイルと関連情報の表示,
ファイルの監視と保護を行うコマンド
- ファイルとその関連情報の表示,
ファイル情報を表示する方法
- マスターファイル (ASET),
ASET マスターファイル
- レポート (ASET),
ASET レポート
- 低レベルの ASET セキュリティー,
ASET のセキュリティーレベル
- データ暗号化規格 (Data Encryption Standard), 「DES 暗号化」を参照
- データの転送, Secure Shell,
Secure Shell でのコマンドの実行とデータの転送
- データベース
- audit_user,
audit_user データベース
- auth_attr,
auth_attr データベース
- exec_attr,
exec_attr データベース
- KDC の作成,
マスター KDC を手動で構成する方法
- KDC の伝播,
使用するデータベースの伝播システム
- KDC のバックアップと伝播,
Kerberos データベースのバックアップと伝播
- NFS の秘密鍵,
Diffie-Hellman 認証の実装
- prof_attr,
prof_attr データベース
- RBAC,
RBAC をサポートするデータベース
- Secure RPC 用の cred
Diffie-Hellman 認証と Secure RPC
NIS+ ホストに Diffie-Hellman 鍵を設定する方法
- Secure RPC 用の publickey,
Diffie-Hellman 認証と Secure RPC
- user_attr,
user_attr データベース
- 特権情報が含まれる,
特権情報が含まれるファイル
- テープドライブ
- データのクリーンアップ,
デバイスクリーンスクリプト
- デバイスクリーンスクリプト,
device_allocate ファイル
- 割り当て,
デバイスを割り当てる方法
- テーブル, gsscred,
gsscred テーブルの使用
- デーモン
- audit_warn スクリプト
- 実行,
auditd デーモン
- デーモン
- auditd,
auditd デーモン
- kcfd,
Oracle Solaris 暗号化フレームワークの管理コマンド
- Kerberos の表,
Kerberos デーモン
- keyserv,
Secure RPC キーサーバーを再起動する方法
- nscd (ネームサービスキャッシュデーモン)
GUI を使用して役割の作成および割り当てを行う方法
RBAC を管理するコマンド
- rpc.nispasswd,
NIS+ ドメイン用の新しいパスワードアルゴリズムを指定する方法
- ssh-agent,
Secure Shell でのパスワードのプロンプトを減らす方法
- sshd,
標準的な Secure Shell セッション
- vold,
ユーザーによるデバイス割り当てを承認する方法
- 特権を使用して実行,
特権を使用したシステムにおける管理上の相違点
- 適用範囲 (RBAC), 説明,
ネームサービススコープと RBAC
- テスト目録,
BART レポート
- デバイス
- /dev/urandom デバイス,
dd コマンドを使用して対称鍵を生成する方法
- IP MIB-II 情報の取得,
/dev/* デバイスから IP MIB-II 情報を取得する方法
- 一部の使用を禁止する,
割り当て可能デバイスの変更方法
- 一覧表示,
デバイスポリシーを表示する方法
- カーネルでの保護,
デバイスアクセスの制御
- 管理,
デバイスポリシーの構成 (タスクマップ)
- 強制的な割り当て,
デバイスの強制的な割り当て
- 強制的な割り当て解除,
デバイスの強制的な割り当て解除
- 使用できるように割り当てる,
デバイスの割り当て (タスクマップ)
- 使用に承認を要求しない,
割り当て可能デバイスの変更方法
- スーパーユーザーモデルと,
特権とデバイス
- すべての使用を禁止する,
割り当て可能デバイスの変更方法
- セキュリティー,
デバイスアクセスの制御
- ゾーンと,
デバイスアクセスの制御
- デバイスの割り当て解除,
デバイスの割り当てを解除する方法
- デバイスポリシーの追加,
既存のデバイスのデバイスポリシーを変更する方法
- デバイスポリシーの表示,
デバイスポリシーを表示する方法
- デバイスポリシーの変更,
既存のデバイスのデバイスポリシーを変更する方法
- デバイス名の一覧表示,
デバイスの割り当て情報を表示する方法
- デバイス割り当て
- 「デバイス割り当て」を参照
デバイス割り当てによる保護,
デバイスアクセスの制御
- 特権モデルと,
特権とデバイス
- ポリシーコマンド,
デバイスポリシーコマンド
- ポリシーの削除,
既存のデバイスのデバイスポリシーを変更する方法
- ポリシー変更の監査,
デバイスポリシーの変更を監査する方法
- ユーザーによる割り当てを承認する,
ユーザーによるデバイス割り当てを承認する方法
- ログインアクセス制御,
リモートログイン
- 割り当て可能にする,
デバイスを割り当て可能にする方法
- 割り当て可能の変更,
割り当て可能デバイスの変更方法
- 割り当て情報の表示,
デバイスの割り当て情報を表示する方法
- 割り当て済みデバイスのマウント,
割り当て済みデバイスをマウントする方法
- 割り当て済みデバイスのマウント解除,
デバイスの割り当てを解除する方法
- 割り当ての監査,
デバイス割り当てを監査する方法
- 割り当ての管理,
デバイス割り当ての管理 (タスクマップ)
- デバイス管理, 「デバイスポリシー」を参照
- デバイスクリーンスクリプト
- CD-ROM ドライブ,
デバイスクリーンスクリプト
- 新しいスクリプトの記述,
デバイスクリーンスクリプト
- オーディオデバイス,
デバイスクリーンスクリプト
- オブジェクト再利用,
デバイスクリーンスクリプト
- オプション,
デバイスクリーンスクリプト
- 説明,
デバイスクリーンスクリプト
- テープドライブ
device_allocate ファイル
device_allocate ファイル
デバイスクリーンスクリプト
- フロッピーディスクドライブ,
デバイスクリーンスクリプト
- デバイスの割り当て
- 強制的,
デバイスの強制的な割り当て
- タスクマップ,
デバイスの割り当て (タスクマップ)
- トラブルシューティング,
デバイスを割り当てる方法
- ユーザーによる,
デバイスを割り当てる方法
- デバイスポリシー
- add_drv コマンド,
デバイスポリシーコマンド
- update_drv コマンド
既存のデバイスのデバイスポリシーを変更する方法
デバイスポリシーコマンド
- カーネル保護,
デバイスの保護 (参照)
- 概要
デバイスアクセスの制御
デバイスポリシー (概要)
- 構成,
デバイスポリシーの構成
- コマンド,
デバイスポリシーコマンド
- タスクマップ,
デバイスポリシーの構成 (タスクマップ)
- デバイスから削除する,
既存のデバイスのデバイスポリシーを変更する方法
- デバイスの管理,
デバイスポリシーの構成 (タスクマップ)
- 表示,
デバイスポリシーを表示する方法
- 変更,
既存のデバイスのデバイスポリシーを変更する方法
- 変更の監査,
デバイスポリシーの変更を監査する方法
- デバイス割り当て
- allocate コマンド,
デバイス割り当てコマンド
- allocate コマンドの使用,
デバイスを割り当てる方法
- deallocate コマンド,
デバイス割り当てコマンド
- 使用,
デバイスの割り当てを解除する方法
- デバイスクリーンスクリプト,
デバイスクリーンスクリプト
device_allocate ファイル,
device_allocate ファイル
- device_maps ファイル,
device_maps ファイル
- task map,
デバイス割り当ての管理 (タスクマップ)
- アクセス権のトラブルシューティング,
デバイスの割り当て情報を表示する方法
- 監査,
デバイス割り当てを監査する方法
- 禁止,
割り当て可能デバイスの変更方法
- 構成ファイル,
device_maps ファイル
- コマンド,
デバイス割り当てコマンド
- コマンドの承認,
デバイス割り当てコマンド
- 使用,
デバイスの割り当て (タスクマップ)
- 承認の要求,
割り当て可能デバイスの変更方法
- 承認を要求しない,
割り当て可能デバイスの変更方法
- 情報の表示,
デバイスの割り当て情報を表示する方法
- デバイスクリーンスクリプト
- CD-ROM ドライブ,
デバイスクリーンスクリプト
- 新しいスクリプトの記述,
デバイスクリーンスクリプト
- オーディオデバイス,
デバイスクリーンスクリプト
- オプション,
デバイスクリーンスクリプト
- 説明,
デバイスクリーンスクリプト
- テープドライブ
device_allocate ファイル
デバイスクリーンスクリプト
- フロッピーディスクドライブ,
デバイスクリーンスクリプト
デバイスの管理,
デバイス割り当ての管理 (タスクマップ)
- デバイスの強制的な割り当て,
デバイスの強制的な割り当て
- デバイスの強制的な割り当て解除,
デバイスの強制的な割り当て解除
- デバイスの追加,
デバイス割り当ての管理 (タスクマップ)
- デバイスのマウント,
割り当て済みデバイスをマウントする方法
- デバイスの割り当て,
デバイスを割り当てる方法
- デバイスの割り当て解除,
デバイスの割り当てを解除する方法
- デバイスを割り当て可能にする,
デバイスを割り当て可能にする方法
- トラブルシューティング
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
- 無効化,
監査サービスを無効にする方法
- メカニズムのコンポーネント,
デバイス割り当てのコンポーネント
- 有効化
デバイスを割り当て可能にする方法
デバイスを割り当て可能にする方法
- ユーザー手順,
デバイスの割り当て (タスクマップ)
- ユーザーによる割り当てを承認する,
ユーザーによるデバイス割り当てを承認する方法
- 例,
デバイスを割り当てる方法
- 割り当てエラー状態,
割り当てエラー状態
- 割り当て可能デバイス
device_allocate ファイル
device_allocate ファイル
- 割り当て可能デバイスの変更,
割り当て可能デバイスの変更方法
- 割り当て済みデバイスのマウント解除,
デバイスの割り当てを解除する方法
- デバッグ, 特権,
プログラムが必要とする特権を判断する方法
- デバッグ用のシーケンス番号,
sequence トークン
- デフォルト
- audit_startup スクリプト,
audit_startup スクリプト
- policy.conf ファイルでの特権設定,
特権情報が含まれるファイル
- policy.conf ファイルにおけるシステム全体の,
パスワードの暗号化
- praudit 出力形式
praudit コマンド
praudit コマンド
- umask の値,
umask のデフォルト値
- システム全体の監査,
監査クラス
- ディレクトリの ACL エントリ
UFS ディレクトリの ACL エントリ
UFS ディレクトリの ACL エントリ
- デフォルトでのセキュリティー強化 (Secure By Default) インストールオプション,
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
- 転送可能チケット
- -F オプションによる
Kerberos コマンドの概要
Kerberos チケットの転送
- -f オプションによる
Kerberos コマンドの概要
Kerberos チケットの転送
- 説明,
Kerberos サービスの動作
- 定義,
チケットの種類
- 例,
Kerberos チケットの作成
- 伝播
- KDC データベース,
使用するデータベースの伝播システム
- Kerberos データベース,
Kerberos データベースのバックアップと伝播