JavaScript is required to for searching.
ナビゲーションリンクをスキップ
印刷ビューの終了
Trusted Extensions 管理者の手順     Oracle Solaris 10 1/13 Information Library (日本語)
Oracle Technology Network
ライブラリ
PDF
印刷ビュー
フィードバック
search filter icon
search icon

ドキュメントの情報

はじめに

1.  Trusted Extensions の管理の概念

2.  Trusted Extensions 管理ツール

3.  Trusted Extensions 管理者として開始 (タスク)

4.  Trusted Extensions システムのセキュリティー要件 (概要)

5.  Trusted Extensions でのセキュリティー要件の管理 (タスク)

6.  Trusted Extensions でのユーザー、権利、および役割 (概要)

7.  Trusted Extensions でのユーザー、権利、役割の管理 (タスク)

8.  Trusted Extensions でのリモート管理 (タスク)

9.  Trusted Extensions と LDAP (概要)

10.  Trusted Extensions でのゾーンの管理 (タスク)

11.  Trusted Extensions でのファイルの管理とマウント (タスク)

12.  トラステッドネットワーク (概要)

13.  Trusted Extensions でのネットワークの管理 (タスク)

14.  Trusted Extensions でのマルチレベルメール (概要)

15.  ラベル付き印刷の管理 (タスク)

16.  Trusted Extensions のデバイス (概要)

17.  Trusted Extensions でのデバイス管理 (タスク)

18.  Trusted Extensions での監査 (概要)

19.  Trusted Extensions のソフトウェア管理 (タスク)

Trusted Extensions へのソフトウェアの追加

Oracle Solaris のソフトウェアのセキュリティーメカニズム

ソフトウェアのセキュリティーの評価

トラステッドプログラムを作成する開発者の役割

トラステッドプログラムにおけるセキュリティー管理者の役割

ウィンドウシステムでのトラステッドプロセス

Trusted CDE アクションの追加

Trusted Extensions でのソフトウェアの管理 (タスク)

Trusted Extensions でソフトウェアパッケージを追加する

Trusted Extensions で Java Archive ファイルをインストールする

A.  Trusted Extensions 管理の手引き

B.  Trusted Extensions マニュアルページのリスト

索引

ウィンドウシステムでのトラステッドプロセス

Solaris Trusted Extensions (CDE) では、次のウィンドウシステムのプロセスが信頼されます。

ウィンドウシステムのトラステッドプロセスはだれでも利用できますが、管理アクションへのアクセスは大域ゾーンの役割に制限されます。

アクションがアカウントのプロファイルのいずれにもない場合、ファイルマネージャーにアクションのアイコンは表示されません。ワークスペースメニューでは、アクションがアカウントのプロファイルのいずれにもない場合、アクションは表示されますが、アクションを実行するとエラーが表示されます。

Trusted CDE では、ウィンドウマネージャーの dtwmXtsolusersession スクリプトを呼び出します。このスクリプトはウィンドウマネージャーとともに動作し、ウィンドウシステムから起動されるアクションを呼び出します。Xtsolusersession スクリプトは、アカウントがアクションを起動しようとしたときに、アカウントの権利プロファイルを確認します。いずれの場合も、アクションが割り当てられた権利プロファイルに指定されている場合、アクションはプロファイルに指定されているセキュリティー属性で実行されます。

Trusted CDE アクションの追加

Trusted Extensions で CDE アクションを作成して使用するプロセスは、Oracle Solaris OS の場合と似ています。アクションの追加については、『Solaris Common Desktop Environment: Advanced User’s and System Administrator’s Guide』の第 4 章「Adding and Administering Applications」で説明されています。

Oracle Solaris OS と同様に、アクションの使用は、権利プロファイルメカニズムによって制御できます。Trusted Extensions では、管理役割の権利プロファイルで、いくつかのアクションにセキュリティー属性が割り当てられています。セキュリティー管理者は、「権利」ツールを使用して、新しいアクションにセキュリティー属性を割り当てることもできます。

次の表に、アクションを作成して使用する場合の、Oracle Solaris システムと Trusted Extensions システムでの主な相違点を示します。

表 19-1 Trusted Extensions での CDE アクションの制約

Oracle Solaris CDE のアクション
Trusted CDE のアクション
新しいアクションは、だれでも自分のホームディレクトリ内に作成できます。

作成者は、新しいアクションを自動的に使用できるようになります。
アクションは、ユーザーに割り当てられた権利プロファイルである場合のみ使用可能です。アクションの検索パスは異なります。ユーザーのホームディレクトリにあるアクションは、最初ではなく最後に処理されます。したがって、既存のアクションをカスタマイズすることはできません。
ユーザーは自分のホームディレクトリに新しいアクションを作成できますが、アクションを使用できない場合があります。
All プロファイルを持つユーザーは、作成したアクションを使用することができます。それ以外の場合は、セキュリティー管理者が、アカウントの権利プロファイルのいずれかに新しいアクションの名前を追加する必要があります。
アクションを起動するには、ユーザーはファイルマネージャーを使用します。システム管理者は、アクションを公開ディレクトリに配置できます。
アクションはフロントパネルにドラッグ&ドロップできます。
フロントパネルはトラステッドパスの一部です。ウィンドウマネージャーは、/usr/dt/etc/dt サブディレクトリにある、管理者が追加したアクションだけを認識します。All プロファイルが割り当てられていても、ユーザーはフロントパネルに新しいアクションをドラッグできません。ユーザーのホームディレクトリにあるアクションは、ウィンドウマネージャーでは認識されません。マネージャーは公開ディレクトリだけを確認します。
root によって実行された場合、アクションは特権処理を実行できます。
ユーザーに割り当てられた権利プロファイルでアクションに特権が割り当てられている場合、アクションは特権を必要とする処理を実行できます。
アクションは Solaris 管理コンソール では管理されません。
アクションは Solaris 管理コンソール の「権利」ツールで権利プロファイルに割り当てられます。新しいアクションが追加されると、セキュリティー管理者は新しいアクションを利用可能にすることができます。
Copyright © 1992, 2013, Oracle and/or its affiliates. All rights reserved. 著作権について
戻る 次へ