ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Trusted Extensions 管理者の手順 Oracle Solaris 10 1/13 Information Library (日本語) |
3. Trusted Extensions 管理者として開始 (タスク)
Trusted Extensions 管理者としての作業の開始 (タスクマップ)
Trusted Extensions の大域ゾーンを終了する
Trusted Extensions の CDE 管理アクションを起動する
Trusted Extensions の管理ファイルを編集する
4. Trusted Extensions システムのセキュリティー要件 (概要)
5. Trusted Extensions でのセキュリティー要件の管理 (タスク)
6. Trusted Extensions でのユーザー、権利、および役割 (概要)
7. Trusted Extensions でのユーザー、権利、役割の管理 (タスク)
8. Trusted Extensions でのリモート管理 (タスク)
9. Trusted Extensions と LDAP (概要)
10. Trusted Extensions でのゾーンの管理 (タスク)
11. Trusted Extensions でのファイルの管理とマウント (タスク)
13. Trusted Extensions でのネットワークの管理 (タスク)
14. Trusted Extensions でのマルチレベルメール (概要)
16. Trusted Extensions のデバイス (概要)
17. Trusted Extensions でのデバイス管理 (タスク)
18. Trusted Extensions での監査 (概要)
19. Trusted Extensions のソフトウェア管理 (タスク)
Trusted Extensions では、通常、役割を使用してシステムを管理します。一般的に、スーパーユーザーは使用しません。役割は Oracle Solaris OS の場合と同様に作成し、ほとんどのタスクが役割によって実行されます。Trusted Extensions では、管理タスクの実行に root ユーザーを使用しません。
Trusted Extensions サイトでは、次の役割が一般的に使用されます。
root 役割 – 初期設定チームによって作成されます。
セキュリティー管理者役割 – 初期構成中または初期構成後に、初期設定チームによって作成されます
システム管理者役割 – セキュリティー管理者役割によって作成されます
Oracle Solaris OS と同様に、プライマリ管理者役割、オペレータ役割なども作成できます。root 役割を除き、作成する役割はネームサービスで管理できます。
Oracle Solaris OS と同様に、役割が割り当てられているユーザーのみがその役割を引き受けることができます。Solaris Trusted Extensions (CDE) では、トラステッドパスメニューと呼ばれるデスクトップメニューから役割を引き受けることができます。 Solaris Trusted Extensions (JDS) では、ユーザー名がトラステッドストライプに表示されたときに役割を引き受けることができます。ユーザー名をクリックすると、役割の選択肢が表示されます。
Trusted Extensions を管理するには、システムとセキュリティーの機能を分離する役割を作成します。初期設定チームは、構成中にセキュリティー管理者役割を作成しています。詳細は、『Trusted Extensions Configuration Guide』の「Create the Security Administrator Role in Trusted Extensions」を参照してください。
Trusted Extensions で役割を作成する処理は、Oracle Solaris OS のプロセスと同じです。第 2 章Trusted Extensions 管理ツールの説明のとおり、Solaris 管理コンソールは Trusted Extensions の役割を管理するためのグラフィカルユーザーインタフェースです。
役割の作成の概要については、『Solaris のシステム管理: セキュリティーサービス』の第 10 章「役割によるアクセス制御 (参照)」と『Solaris のシステム管理: セキュリティーサービス』の「RBAC の使用 (タスクマップ)」を参照してください。
スーパーユーザーと同等の強力な役割を作成する場合は、『Oracle Solaris の管理: 基本管理』の「プライマリ管理者の役割を作成する」を参照してください。Trusted Extensions を使用するサイトでは、プライマリ管理者役割はセキュリティーポリシーに違反する場合があります。これらのサイトでは、root を役割にして、セキュリティー管理者役割を作成します。
root 役割の作成については、『Solaris のシステム管理: セキュリティーサービス』の「root ユーザーを役割にする方法」を参照してください。
Solaris 管理コンソールを使用して役割を作成する方法については、『Solaris のシステム管理: セキュリティーサービス』の「GUI を使用して役割の作成および割り当てを行う方法」を参照してください。
Oracle Solaris OS と異なり、Trusted Extensions には、トラステッドパスメニューに「Rolename の役割になる」メニュー項目があります。役割のパスワードを確認したあと、トラステッドパス属性を持つ役割のワークスペースが有効になります。役割ワークスペースは管理ワークスペースです。これらのワークスペースは大域ゾーンにあります。