ふ

ファイアウォールシステム

ASET による設定, ファイアウォールの設定

Secure Shell を使用した外部接続

構成ファイルから, ファイアウォール外部のホストにデフォルト接続を設定する方法

コマンド行から, ファイアウォール外部のホストにデフォルト接続を設定する方法

外部からの接続, ファイアウォール外部のホストにデフォルト接続を設定する方法

信頼されるホスト, ファイアウォールシステム

セキュリティー, ファイアウォールシステム

セキュリティー保護されたホスト接続, ファイアウォール外部のホストにデフォルト接続を設定する方法

パケットスマッシング, 暗号化システムとファイアウォールシステム

パケット転送, 暗号化システムとファイアウォールシステム

ファイル

ACL エントリ

削除

UFS ACL を制御するコマンド

ファイルから ACL エントリを削除する方法

設定, ファイルに ACL エントリを追加する方法

チェック, ファイルに ACL が設定されているかどうかを検査する方法

追加または変更, ファイルの ACL エントリを変更する方法

表示

UFS ACL を制御するコマンド

ファイルの ACL エントリを表示する方法

有効なエントリ, UFS ファイルの ACL エントリ

ACL エントリのコピー, ACL をコピーする方法

ACL エントリの表示, ファイルの ACL エントリを表示する方法

ACL が設定されているかどうかの判定, ファイルに ACL が設定されているかどうかを検査する方法

ACL による保護, ACL による UFS ファイルの保護 (タスクマップ)

ACL の削除, ファイルから ACL エントリを削除する方法

ACL の設定, ファイルに ACL エントリを追加する方法

ACL の変更, ファイルの ACL エントリを変更する方法

ASET による確認

システムファイルの確認

システムファイルの確認

BART 目録, BART 目録のファイル形式

DH 認証での共有, Diffie-Hellman 認証で NFS ファイルを共有する方法

DH 認証によるマウント, Diffie-Hellman 認証で NFS ファイルを共有する方法

kdc.conf, チケットの有効期限

Kerberos, Kerberos ファイル

MAC の計算, ファイルの MAC を計算する方法

PKCS #12, 証明書と非公開鍵を PKCS #12 形式でエクスポートする方法

setuid アクセス権が設定されたファイルを見つける, 特殊なファイルアクセス権が設定されたファイルを見つける方法

Secure Shell でのコピー, Secure Shell を使用してファイルをコピーする方法

Secure Shell の管理用, Secure Shell ファイル

syslog.conf ファイル, syslog.conf ファイル

UNIX アクセス権による保護, UNIX アクセス権によるファイルの保護 (タスクマップ)

アクセス権

setgid, setgid アクセス権

setuid, setuid アクセス権

umask の値, umask のデフォルト値

記号モード

ファイルアクセス権のモード

ファイルアクセス権のモード

ファイルアクセス権を記号モードで変更する方法

ファイルアクセス権を記号モードで変更する方法

スティッキービット, スティッキービット

絶対モード

ファイルアクセス権のモード

ファイルアクセス権を絶対モードで変更する方法

説明, UNIX ファイルアクセス権

デフォルト, umask のデフォルト値

変更

ファイルの監視と保護を行うコマンド

ファイルアクセス権のモード

ファイルアクセス権を記号モードで変更する方法

暗号化

Oracle Solaris 暗号化フレームワークによるファイルの保護 (タスクマップ)

ファイルを暗号化および復号化する方法

隠しファイルの表示, ファイル情報を表示する方法

グループ所有権の変更, ファイルのグループ所有権を変更する方法

公開オブジェクト, 監査の用語と概念

所有権

および setgid アクセス権, setgid アクセス権

と setuid アクセス権, setuid アクセス権

所有権の変更

ファイルの監視と保護を行うコマンド

ローカルファイルの所有者を変更する方法

整合性の確認 digest, ファイルのダイジェストを計算する方法

セキュリティー

ACL, アクセス制御リストの使用

umask のデフォルト, umask のデフォルト値

UNIX アクセス権, UNIX アクセス権によるファイル保護

アクセス権の変更

ファイルアクセス権のモード

ファイルアクセス権を記号モードで変更する方法

アクセス制限

ファイル内のデータへのアクセス制限

ファイル内のデータへのアクセス制限

暗号化

暗号化によるファイルの保護

Oracle Solaris 暗号化フレームワークによるファイルの保護 (タスクマップ)

所有権の変更, ローカルファイルの所有者を変更する方法

ディレクトリのアクセス権, UNIX ファイルアクセス権

特殊なファイルアクセス権, ファイルアクセス権のモード

ファイル形式, ファイルとディレクトリの所有権

ファイル情報の表示

ファイルの監視と保護を行うコマンド

ファイル情報を表示する方法

ファイルのアクセス権, UNIX ファイルアクセス権

ユーザークラス, ファイルとディレクトリの所有権

ダイジェスト, ファイルのダイジェストを計算する方法

ダイジェストの計算

ファイルのダイジェストを計算する方法

ファイルのダイジェストを計算する方法

ファイルのダイジェストを計算する方法

特殊なファイル, 特殊なファイルアクセス権 (setuid、setgid、スティッキービット)

特殊なファイルアクセス権の変更, 特殊なファイルアクセス権を絶対モードで変更する方法

特権情報が含まれる, 特権情報が含まれるファイル

についての情報の表示, ファイルの監視と保護を行うコマンド

ハッシング, Oracle Solaris 暗号化フレームワークによるファイルの保護 (タスクマップ)

ファイル形式, ファイルとディレクトリの所有権

ファイル形式を示す記号, ファイルとディレクトリの所有権

ファイル情報の表示, ファイル情報を表示する方法

ファイルに関連する特権, 特権の説明

復号化, ファイルを暗号化および復号化する方法

変更の監査, 特定のファイルに対する変更の監査レコードを検索する方法

目録 (BART), BART 目録のファイル形式

ファイル vnode 監査トークン, attribute トークン

ファイルアクセス権のモード

記号モード, ファイルアクセス権のモード

絶対モード, ファイルアクセス権のモード

ファイルシステム

NFS, NFS サービスと Secure RPC

TMPFS, スティッキービット

セキュリティー

TMPFS ファイルシステム, スティッキービット

認証と NFS, NFS サービスと Secure RPC

ファイルの共有, マシン間でのファイルの共有

ファイル転送, 監査, FTP および SFTP ファイル転送を監査する方法

ファイルの共有

DH 認証, Diffie-Hellman 認証で NFS ファイルを共有する方法

とネットワークセキュリティー, マシン間でのファイルの共有

ファイルの所有権

ACL, アクセス制御リストの使用

UFS ACL, アクセス制御リストによる UFS ファイルの保護

グループ所有権の変更, ファイルのグループ所有権を変更する方法

変更

ファイルの監視と保護を行うコマンド

ローカルファイルの所有者を変更する方法

ファイルの保護

ACL による, ACL による UFS ファイルの保護 (タスクマップ)

ACL によるファイルの保護のタスクマップ, ACL による UFS ファイルの保護 (タスクマップ)

UFS ACL による, アクセス制御リストによる UFS ファイルの保護

UNIX アクセス権による

UNIX アクセス権によるファイル保護

UNIX アクセス権によるファイルの保護 (タスクマップ)

UNIX アクセス権によるタスクマップ, UNIX アクセス権によるファイルの保護 (タスクマップ)

タスクマップ, ファイルの保護 (タスクマップ)

ユーザー操作, UNIX アクセス権によるファイルの保護 (タスクマップ)

ファイルのユーザークラス, ファイルとディレクトリの所有権

復元, 暗号化プロバイダ, カーネルソフトウェアプロバイダが使用されないようにする方法

復号化

NFS の秘密鍵, Diffie-Hellman 認証の実装

Secure RPC 用の対話鍵, Diffie-Hellman 認証の実装

秘密鍵, Diffie-Hellman 認証の実装

ファイル, ファイルを暗号化および復号化する方法

複製, 主体 (Kerberos), Kerberos 主体を複製する方法

物理的なセキュリティー, 説明, 物理的なセキュリティーの管理

プライバシ

Kerberos と, Kerberos サービスとは

可用性, Kerberos コマンドの概要

セキュリティーサービス, Kerberos セキュリティーサービス

プライマリ, 主体名, Kerberos 主体

プライマリ監査ディレクトリ, audit_control ファイル

プラグイン

auditd デーモンでロードされた, auditd デーモン

SASL と, SASL プラグイン

暗号化フレームワーク, Oracle Solaris の暗号化フレームワーク

監査サービス, syslog 監査ログの構成方法

プラグイン可能認証モジュール, 「PAM」を参照

プラス記号 (+)

ACL エントリ, ファイルに ACL が設定されているかどうかを検査する方法

sulog ファイル内のエントリ, だれが su コマンドを使用しているかを監視する方法

監査クラス接頭辞, 監査クラスの構文

ファイルアクセス権の記号, ファイルアクセス権のモード

プロキシ可能チケット, 定義, チケットの種類

プロキシチケット, 定義, チケットの種類

プログラム

RBAC 承認の確認, RBAC プロパティーをレガシーアプリケーションに追加する方法

特権を認識する, プロセスが特権を取得する方法

特権を認識するプログラム, 特権の実装方法

プロセス権管理, 「特権」を参照

プロセス事前選択マスク, 説明, プロセスの監査特性

プロセス特権, 特権の説明

プロセスの監査特性

監査 ID, プロセスの監査特性

監査セッション ID, プロセスの監査特性

端末 ID, プロセスの監査特性

プロセス事前選択マスク, プロセスの監査特性

フロッピーディスクドライブ

デバイスクリーンスクリプト, デバイスクリーンスクリプト

割り当て, 割り当て済みデバイスをマウントする方法

プロバイダ

暗号化フレームワークでの一覧表示, 使用可能なプロバイダを一覧表示する方法

暗号化フレームワークでの定義, Oracle Solaris の暗号化フレームワークの用語

暗号化フレームワークへの接続, Oracle Solaris の暗号化フレームワークのプラグイン

インストール, Oracle Solaris の暗号化フレームワークのプラグイン

カーネルソフトウェアプロバイダが使用されないようにする, カーネルソフトウェアプロバイダが使用されないようにする方法

カーネルソフトウェアプロバイダの使用の復元, カーネルソフトウェアプロバイダが使用されないようにする方法

署名, Oracle Solaris の暗号化フレームワークのプラグイン

ソフトウェアプロバイダの追加, ソフトウェアプロバイダを追加する方法

登録, Oracle Solaris の暗号化フレームワークのプラグイン

ハードウェアのメカニズムを無効にする, ハードウェアプロバイダのメカニズムと機能を無効にする方法

ハードウェアプロバイダの一覧表示, ハードウェアプロバイダを一覧表示する方法

プラグインとしての定義

Oracle Solaris の暗号化フレームワーク

Oracle Solaris の暗号化フレームワークの用語

ユーザーレベルソフトウェアプロバイダの追加, ソフトウェアプロバイダを追加する方法

ライブラリの追加, ソフトウェアプロバイダを追加する方法

プロバイダの登録, 暗号化フレームワーク, Oracle Solaris の暗号化フレームワークのプラグイン

プロバイダへの署名, 暗号化フレームワーク, Oracle Solaris の暗号化フレームワークのプラグイン

プロファイル, 「権利プロファイル」を参照

プロファイルシェル, 説明, プロファイルシェルと RBAC

分析, praudit コマンド, praudit コマンド