ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions へのソフトウェアの追加
Oracle Solaris のソフトウェアのセキュリティーメカニズム
Trusted Extensions でのソフトウェアの管理 (タスク)
Trusted Extensions でソフトウェアパッケージを追加する
Trusted Extensions で Java Archive ファイルをインストールする
Solaris Trusted Extensions (CDE) では、次のウィンドウシステムのプロセスが信頼されます。
フロントパネル
フロントパネルのサブパネル
ワークスペースメニュー
ファイルマネージャー
アプリケーションマネージャー
ウィンドウシステムのトラステッドプロセスはだれでも利用できますが、管理アクションへのアクセスは大域ゾーンの役割に制限されます。
アクションがアカウントのプロファイルのいずれにもない場合、ファイルマネージャーにアクションのアイコンは表示されません。ワークスペースメニューでは、アクションがアカウントのプロファイルのいずれにもない場合、アクションは表示されますが、アクションを実行するとエラーが表示されます。
Trusted CDE では、ウィンドウマネージャーの dtwm が Xtsolusersession スクリプトを呼び出します。このスクリプトはウィンドウマネージャーとともに動作し、ウィンドウシステムから起動されるアクションを呼び出します。Xtsolusersession スクリプトは、アカウントがアクションを起動しようとしたときに、アカウントの権利プロファイルを確認します。いずれの場合も、アクションが割り当てられた権利プロファイルに指定されている場合、アクションはプロファイルに指定されているセキュリティー属性で実行されます。
Trusted Extensions で CDE アクションを作成して使用するプロセスは、Oracle Solaris OS の場合と似ています。アクションの追加については、『Solaris Common Desktop Environment: Advanced User’s and System Administrator’s Guide』の第 4 章「Adding and Administering Applications」で説明されています。
Oracle Solaris OS と同様に、アクションの使用は、権利プロファイルメカニズムによって制御できます。Trusted Extensions では、管理役割の権利プロファイルで、いくつかのアクションにセキュリティー属性が割り当てられています。セキュリティー管理者は、「権利」ツールを使用して、新しいアクションにセキュリティー属性を割り当てることもできます。
次の表に、アクションを作成して使用する場合の、Oracle Solaris システムと Trusted Extensions システムでの主な相違点を示します。
表 19-1 Trusted Extensions での CDE アクションの制約
|