ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Solaris のシステム管理: セキュリティーサービス Oracle Solaris 10 1/13 Information Library (日本語) |
パート II システム、ファイル、およびデバイスのセキュリティー
13. Oracle Solaris の暗号化フレームワーク (概要)
Oracle Solaris の暗号化フレームワークの新機能
Oracle Solaris 暗号化フレームワークの管理コマンド
Oracle Solaris 暗号化フレームワークのユーザーレベルコマンド
Oracle Solaris の暗号化フレームワークのプラグイン
14. Oracle Solaris の暗号化フレームワーク (タスク)
24. Kerberos エラーメッセージとトラブルシューティング
26. Kerberos アプリケーションの使用 (タスク)
暗号化フレームワークには、管理者、ユーザー、およびプロバイダを提供する開発者向けのコマンドが用意されています。
管理コマンド – cryptoadm コマンドには、使用可能なプロバイダとその機能を一覧表示する list サブコマンドが用意されています。通常のユーザーは、cryptoadm list コマンドおよび cryptoadm --help コマンドを実行することができます。
それ以外の cryptoadm サブコマンドでは、Crypto Management 権利プロファイルを含む役割になるか、スーパーユーザーになる必要があります。disable、install、および uninstall などのサブコマンドを使用して、暗号化フレームワークを管理できます。詳細は、cryptoadm(1M) のマニュアルページを参照してください。
svcadm コマンドを使用して、kcfd デーモンの管理やカーネルの暗号化ポリシーのリフレッシュを行うことができます。詳細は、svcadm(1M) のマニュアルページを参照してください。
ユーザーレベルコマンド –digest コマンドおよび mac コマンドによって、ファイル整合性サービスが提供されます。encrypt および decrypt コマンドは、ファイルが傍受されるのを防ぎます。これらのコマンドを使用するには、「Oracle Solaris 暗号化フレームワークによるファイルの保護 (タスクマップ)」を参照してください。
Sun 以外のプロバイダのためのバイナリ署名 – elfsign コマンドによって、暗号化フレームワーク内での使用のためにサードパーティーがバイナリに署名することができます。フレームワークに追加可能なバイナリは、PKCS #11 ライブラリ、カーネルアルゴリズムモジュール、およびハードウェアデバイスドライバです。elfsign コマンドを使用する場合は、『Oracle Solaris 10 セキュリティー開発者ガイド』の付録 F「暗号化プロバイダのパッケージ化と署名」を参照してください。