と
- 透過性, Kerberos での定義,
Kerberos サービスの動作
- = (等号), ファイルアクセス権の記号,
ファイルアクセス権のモード
- 等号 (=), ファイルアクセス権の記号,
ファイルアクセス権のモード
- トークン, 暗号化フレームワークでの定義,
Oracle Solaris の暗号化フレームワークの用語
- 特殊なアクセス権
- setgid アクセス権,
setgid アクセス権
- setuid アクセス権,
setuid アクセス権
- スティッキービット,
スティッキービット
- 特権
- PRIV_PROC_LOCK_MEMORY
RBAC の新機能
特権とシステムリソース
- エスカレーション,
特権エスカレーションの防止
- カーネルプロセスの保護,
カーネルプロセスを保護する特権
- カテゴリ,
特権の説明
- 監査,
特権と監査
- 管理,
特権の管理 (タスクマップ)
- 基本セットから削除,
ユーザーまたは役割の特権を制限する方法
- 欠如の発見,
プログラムが必要とする特権を判断する方法
- コマンド,
特権を扱うための管理コマンド
- コマンドに追加,
特権をコマンドに追加する方法
- コマンドへの割り当て,
特権の割り当て
- シェルスクリプトの使用,
特権付きのコマンドを含むシェルスクリプトの実行方法
- 使用方法,
特権の判断 (タスクマップ)
- スーパーユーザーモデルとの相違,
特権を使用したシステムにおける管理上の相違点
- スーパーユーザーモデルとの比較,
特権 (概要)
- スクリプトへの割り当て,
スクリプトへの特権の割り当て
- 制限セットからの削除,
ユーザーまたは役割の特権を制限する方法
- セットで実装される,
特権の実装方法
- 説明
Oracle Solaris RBAC の要素と基本概念
Oracle Solaris RBAC の要素と基本概念
特権の説明
- タスクマップ,
特権の管理と使用 (タスクマップ)
- 直接割り当てられた特権を判断,
直接割り当てられた特権を判断する方法
- デバイスと,
特権とデバイス
- デバッグ
特権とデバッグ
プログラムが必要とする特権を判断する方法
- 特権が割り当てられたプロセス,
プロセスが特権を取得する方法
- 特権によるコマンドの実行,
ユーザーまたは役割の特権の拡張
- 特権を認識するプログラム,
プロセスが特権を取得する方法
- ファイル,
特権情報が含まれるファイル
- プロセスで一覧表示,
プロセスの特権を判断する方法
- プロセスによって継承される,
プロセスが特権を取得する方法
- ユーザーから削除する,
ユーザーまたは役割の特権の制限
- ユーザーへの割り当て,
特権の割り当て
- ユーザーまたは役割による使用の制限,
ユーザーまたは役割の特権を制限する方法
- ユーザーまたは役割への割り当て,
特権をユーザーまたは役割に割り当てる方法
- 要件のトラブルシューティング,
プログラムが必要とする特権を判断する方法
- 特権セット
- 一覧表示,
特権の実装方法
- 基本,
特権の実装方法
- 許可された,
特権の実装方法
- 継承可能,
特権の実装方法
- 制限,
特権の実装方法
- 特権セットから特権を削除する,
ユーザーまたは役割の特権の制限
- 特権セットに特権を追加する,
ユーザーまたは役割の特権の拡張
- 有効,
特権の実装方法
- 特権付きアプリケーション
- ID の確認,
UID と GID を確認するアプリケーション
- 承認の確認,
承認を確認するアプリケーション
- 説明,
Oracle Solaris RBAC の要素と基本概念
- 特権の確認,
特権を確認するアプリケーション
- 特権の確認, アプリケーションでの,
特権を確認するアプリケーション
- 特権 ファイル, 説明,
特権の説明
- 特権ポート, Secure RPC と同等の機能,
リモートアクセスの認証と承認
- . (ドット)
- 隠しファイルの表示,
ファイル情報を表示する方法
- 承認名の区切り文字,
承認の命名規則
- パス変数エントリ,
PATH 変数の設定
- ドット (.)
- 隠しファイルの表示,
ファイル情報を表示する方法
- 承認名の区切り文字,
承認の命名規則
- パス変数エントリ,
PATH 変数の設定
- トラブルシューティング
- ASET エラー,
ASET の問題のトラブルシューティング
- encrypt コマンド
ファイルを暗号化および復号化する方法
ファイルを暗号化および復号化する方法
- Kerberos,
Kerberos のトラブルシューティング
- list_devices コマンド,
デバイスの割り当て情報を表示する方法
- praudit コマンド,
バイナリ監査ファイルの内容を表示する方法
- setuid アクセス権が設定されたファイルを見つける,
特殊なファイルアクセス権が設定されたファイルを見つける方法
- su コマンドが発生した端末,
だれが su コマンドを使用しているかを監視する方法
- 監査,
Oracle Solaris 監査のトラブルシューティング (タスクマップ)
- 監査クラス
- カスタマイズ
監査クラスの追加方法
Oracle Solaris 監査が実行中であるかどうかを判定する方法
権利プロファイル,
権利プロファイルを作成または変更する方法
- コンピュータへの侵入操作,
ログイン失敗操作を監視する方法
- スーパーユーザーになる,
root ユーザーを役割にする方法
- スーパーユーザーのリモートアクセス,
スーパーユーザーのログインを制限し監視する方法
- デバイスのマウント,
割り当て済みデバイスをマウントする方法
- デバイスの割り当て,
デバイスを割り当てる方法
- 特権の不足,
プログラムが必要とする特権を判断する方法
- 特権の要件,
プログラムが必要とする特権を判断する方法
- プログラムが実行可能スタックを使用できないようにする,
プログラムが実行可能スタックを使用できないようにする方法
- 役割の root,
root ユーザーを役割にする方法
- 役割の機能,
GUI を使用して役割の作成および割り当てを行う方法
- ユーザーの特権付きコマンドの実行,
実行可能な特権付きコマンドを判断する方法
- トロイの木馬,
PATH 変数の設定