ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
![]() |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
Trusted Extensions のユーザーセキュリティー機能
Trusted Extensions でユーザーを作成する前に必要な決定事項
Trusted Extensions の構成可能なユーザー属性
Trusted Extensions でのユーザーへのセキュリティー属性の割り当て
.copy_files ファイルと .link_files ファイル
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
label_encodings ファイルと policy.conf ファイルの設定により、ユーザーアカウントのデフォルトのセキュリティー属性が決まります。ユーザーに対して明示的に設定した値は、これらのシステム値をオーバーライドします。これらのファイルで設定した値の一部は、役割のアカウントにも適用されます。明示的に設定できるセキュリティー属性については、「Trusted Extensions の構成可能なユーザー属性」を参照してください。
label_encodings ファイルは、ユーザーの最小ラベル、認可上限、およびデフォルトのラベル表示を定義します。ファイルの詳細は、label_encodings(4) のマニュアルページを参照してください。サイトの label_encodings ファイルは、初期設定チームによってインストールされています。その決定は、『Trusted Extensions Configuration Guide』の「Devising a Label Strategy」と、『Trusted Extensions Label Administration 』の例に基づいています。
セキュリティー管理者が Solaris 管理コンソールで個々のユーザーに明示的に設定するラベルの値は、label_encodings ファイルから派生しています。明示的に設定した値は、label_encodings ファイルの値をオーバーライドします。
Oracle Solaris /etc/security/policy.conf ファイルには、システムのデフォルトセキュリティー設定が含まれています。Trusted Extensions はこのファイルに 2 つのキーワードを追加します。システム全体の値を変更する場合は、これらの「キーワード=値」の組をファイルに追加できます。これらのキーワードは Trusted Extensions で実施されます。次の表に、これらのセキュリティー設定に指定可能な値とそのデフォルト値を示します。
表 6-1 policy.conf ファイル内の Trusted Extensions セキュリティーのデフォルト
|
policy.conf ファイルで定義される承認と権利プロファイルは、個々のアカウントに割り当てられる承認とプロファイルに追加されます。その他のフィールドについては、個々のユーザーの値がシステムの値をオーバーライドします。
『Trusted Extensions Configuration Guide』の「Planning User Security in Trusted Extensions」に、policy.conf の各キーワードの表があります。policy.conf(4) のマニュアルページも参照してください。