Oracle® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

 
更新: 2014 年 9 月
 
 

システムアクセスとシステム使用のセキュリティー保護

Oracle Solaris セキュリティー機能を構成して、システム使用を保護できます。これには、システム上およびネットワーク上のアプリケーションとサービスが含まれます。

表 2-6  システムアクセスとシステム使用のセキュリティー保護のタスクマップ
タスク
説明
参照先
プログラムが実行可能スタックを悪用することを回避します。
実行可能スタックを悪用するバッファーオーバーフローの悪用を防ぐシステム変数を設定します。
Oracle Solaris 11.2 でのファイルのセキュリティー保護とファイル整合性の検証 の実行可能ファイルを原因とするセキュリティーへの悪影響を防止する
アドレス空間レイアウトのランダム化 (ASLR) のタグが付けられたバイナリが ASLR を使用できることを確認します。
タグ付きのバイナリに対して ASLR を有効にします。
ASLR が有効になっていることを確認する方法
監査を構成します。
監査構成の適用範囲とファイル整合性をカスタマイズします。
監査サービスの使用
機密情報を含む可能性のあるコアファイルを保護します。
コアファイル専用に制限されたアクセス権でディレクトリを作成します。
Oracle Solaris 11.2 でのシステム管理のトラブルシューティング のファイルパスの有効化
Oracle Solaris 11.2 でのシステム管理のトラブルシューティング のコアファイル仕様の管理
SSL カーネルプロキシ で Web サーバーを保護します。
Secure Sockets Layer (SSL) プロトコルを使用すると、Web サーバーの通信を暗号化および高速化できます。
Oracle Solaris 11.2 でのネットワークのセキュリティー保護 の第 3 章Web サーバーと Secure Sockets Layer プロトコル
アプリケーションを含むゾーンを作成します。
ゾーンはプロセスを分離するコンテナです。アプリケーションやアプリケーションの一部分を分離できます。たとえば、ゾーンを使用すると、Web サイトのデータベースをサイトの Web サーバーから分離できます。
Oracle Solaris ゾーンの紹介
ゾーンのリソースを管理します。
ゾーンは、ゾーンリソースを管理するための数多くのツールを提供します。
Oracle Solaris 11.2 でのリソースの管理
Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved.  著作権について
前へ
次へ