ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions へのソフトウェアの追加
Oracle Solaris のソフトウェアのセキュリティーメカニズム
Trusted Extensions でのソフトウェアの管理は、非大域ゾーンをインストールしている Oracle Solaris システムでソフトウェアを管理する場合と似ています。ゾーンについては、『System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones』のパート II「Zones」を参照してください。
始める前に
デバイスを割り当てることができる役割になる必要があります。
詳細は、『Trusted Extensions User’s Guide』の「How to Change the Label of a Workspace」を参照してください。
詳細は、『Trusted Extensions User’s Guide』の「How to Allocate a Device in Trusted Extensions」を参照してください。
詳細は、『Oracle Solaris の管理: 基本管理』の「ソフトウェア管理タスクについての参照先」を参照してください。
詳細は、『Trusted Extensions User’s Guide』の「How to Allocate a Device in Trusted Extensions」を参照してください。
この手順では、Java archive (JAR) ファイルを大域ゾーンにダウンロードします。大域ゾーンから、管理者はファイルを一般ユーザーが利用できるようにできます。
始める前に
セキュリティー管理者は、Java プログラムのソースが信頼できること、配信方法が安全であること、およびプログラムを信頼できる方法で実行できることを確認しています。
大域ゾーンでセキュリティー管理者役割になります。Trusted CDE で、Software Installation 権利プロファイルに、Java コードの「開く」アクションが含まれています。
たとえば、http://www.sunfreeware.com のソフトウェアを選択する場合、そのサイトの「Solaris pkg-get tool」の指示に従います。
例 19-1 ユーザーラベルへの JAR ファイルのダウンロード
セキュリティーリスクを小さくするため、システム管理者は一般ユーザーの認可範囲内でシングルラベルにソフトウェアをダウンロードします。続いてセキュリティー管理者は、そのラベルで JAR ファイルをテストします。このソフトウェアがテストに合格したら、セキュリティー管理者はラベルを ADMIN_LOW にダウングレードします。システム管理者は、このソフトウェアを NFS サーバーにインストールし、すべてのユーザーが利用できるようにします。
最初に、システム管理者は、ユーザーラベルでワークスペースを作成します。
システム管理者は、作成したワークスペースで、JAR ファイルをダウンロードします。
ユーザーラベルで、セキュリティー管理者は JAR ファイルをテストします。
次に、セキュリティー管理者は、このファイルのラベルを ADMIN_LOW に変更します。
最後に、システム管理者は、ラベルが ADMIN_LOW の NFS サーバーにこのファイルをコピーします。