プラグイン可能認証モジュール - Oracle® Solaris 11 セキュリティーガイドライン

Oracle^® Solaris 11 セキュリティーガイドライン

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Oracle^® Solaris 11 セキュリティーガイドライン » Oracle Solaris セキュリティーについて » ユーザーの保護と追加の権利の割り当て » プラグイン可能認証モジュール

更新: 2014 年 9 月

Oracle^® Solaris 11 セキュリティーガイドライン

ドキュメント情報

このドキュメントの使用方法

第 1 章 Oracle Solaris セキュリティーについて

Oracle Solaris 11.2 セキュリティーの新機能

インストール後の Oracle Solaris 11 セキュリティー

システムアクセスの制限とモニター

カーネル、ファイル、およびデスクトップの適切な配置

Oracle Hardware Management Package

Oracle Solaris 構成可能セキュリティー

データの保護

ファイルアクセス権とアクセス制御エントリ

暗号化サービス

Oracle Solaris ZFS ファイルシステム

Java Cryptography Extension

アプリケーションの保護と分離

Oracle Solaris の特権

Oracle Solaris ゾーン

アドレス空間レイアウトのランダム化

サービス管理機能

ユーザーの保護と追加の権利の割り当て

パスワードとパスワード制約

プラグイン可能認証モジュール

ユーザー権利管理

ネットワーク通信のセキュリティー保護

パケットフィルタリング

リモートアクセス

システムセキュリティーの維持

検証済みブート

パッケージの整合性の検証

監査サービス

ファイルの整合性の検証

ログファイル

セキュリティー標準に対するコンプライアンス

ラベル付きセキュリティー

Oracle Solaris の Trusted Extensions 機能

ラベル付きファイルシステム

ラベル付きネットワーク通信

Trusted Extensions マルチレベルデスクトップ

Oracle Solaris 11 の Common Criteria EAL4+ 認定

サイトのセキュリティーポリシーと運用

第 2 章 Oracle Solaris セキュリティーの構成

第 3 章 Oracle Solaris セキュリティーの保守とモニタリング

付録 A Oracle Solaris の文献目録

言語:

プラグイン可能認証モジュール

プラグイン可能認証モジュール (PAM) フレームワークを使用すると、管理者は認証を要求するサービスを変更せずに、アカウント、資格、セッション、およびパスワードのユーザー認証要件を調整および構成できます。

PAM フレームワークを使用すると、組織がアカウント、セッション、およびパスワード管理機能に加えて、ユーザー認証エクスペリエンスもカスタマイズできます。login や ssh などのシステムエントリサービスは、新規にインストールされたシステムのすべてのエントリポイントをセキュリティー保護するために PAM フレームワークを使用します。PAM では、フィールド内の認証モジュールを交換または変更することによって、PAM フレームワークを使用するシステムサービスを変更せずに、新たに見つかった弱点からシステムをセキュリティー保護できます。

Oracle Solaris は、ほとんどのサイトポリシーに対応するさまざまな PAM モジュールと構成のセットを提供します。詳細については、次を参照してください。

Oracle Solaris 11.2 での Kerberos およびその他の認証サービスの管理 の第 1 章プラグイン可能認証モジュールの使用
Oracle Solaris 11 セキュリティー開発者ガイド のPAM サービスを使用するアプリケーションの記述
pam.conf(4) のマニュアルページ

Copyright © 2011, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について