oracle home
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 ...
»
索引 し
更新: 2014 年 7 月
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 権利を使用したユーザーとプロセスの制御について
Oracle Solaris 11.2 での権利の新機能
ユーザー権管理
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ユーザー権利およびプロセス権利の基本情報
ユーザー権利の詳細
ユーザー承認に関する詳細
権利プロファイルの詳細
役割の詳細
プロセス権管理
カーネルプロセスを保護する特権
特権の説明
特権を使用したシステムにおける管理上の相違点
権限の詳細
特権の実装方法
特権の使用法
プロセスが特権を取得する方法
特権とデバイス
特権およびリソース管理
レガシーアプリケーションと特権の使用
特権の使用のデバッグ
特権の割り当て
ユーザーおよびプロセスへの特権の割り当て
ユーザーまたは役割の特権の拡張
ユーザーまたは役割の特権の制限
スクリプトへの特権の割り当て
拡張特権ポリシーを使用した特権使用の制限
特権エスカレーションとユーザー権利
特権エスカレーションとカーネル特権
権利の検証
プロファイルシェルと権利の検証
ネームサービススコープと権利の検証
割り当てられた権利の検索順序
権利を確認するアプリケーション
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
権利の割り当てにおける考慮事項
権利の割り当てにおけるセキュリティーに関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
第 2 章 管理権利構成の計画
管理に使用する権利モデルの決定
選択した権利モデルへの準拠
第 3 章 Oracle Solaris での権利の割り当て
ユーザーへの権利の割り当て
役割を割り当てることができるユーザー
ユーザーおよび役割への権利の割り当て
役割の作成
信頼できるユーザーのログインの作成
ユーザーの権利の変更
役割の権利の変更
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の削除
ユーザーの権利の拡張
ユーザーの権利の制限
第 4 章 アプリケーション、スクリプト、およびリソースへの権利の割り当て
アプリケーション、スクリプトおよびリソースの特定の権利への制限
アプリケーションおよびスクリプトへの権利の割り当て
特権付きのコマンドを含むシェルスクリプトの実行方法
拡張特権を使用したリソースのロックダウン
ポートに拡張特権ポリシーを適用する方法
MySQL サービスをロックダウンする方法
特定の特権を Apache Web サーバーに割り当てる方法
Apache Web Server が使用している特権を判断する方法
ユーザーによる自身が実行しているアプリケーションのロックダウン
第 5 章 権利使用の管理
権利使用の管理
割り当てられている管理権利の使用
管理アクションの監査
権利プロファイルと承認の作成
権利プロファイルを作成する方法
システム権利プロファイルをクローニングおよび変更する方法
承認を作成する方法
root がユーザーまたは役割のいずれであるかの変更
root 役割をユーザーに変更する方法
第 6 章 Oracle Solaris の権利の一覧表示
権利とその定義の一覧表示
承認の一覧表示
権利プロファイルの一覧表示
役割の一覧表示
特権の一覧表示
修飾属性の一覧表示
第 7 章 Oracle Solaris での権利のトラブルシューティング
権利に関するトラブルシューティング
権利割り当てをトラブルシューティングする方法
割り当てられている権利を並べ替える方法
プログラムが必要とする特権を判断する方法
第 8 章 Oracle Solaris 権利リファレンス
権利プロファイルのリファレンス
権利プロファイルの内容の表示
承認のリファレンス
承認の命名規則
承認での委託権限
権利データベース
権利データベースおよびネームサービス
user_attr データベース
auth_attr データベース
prof_attr データベース
exec_attr データベース
policy.conf ファイル
権利管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
承認を必要とする特別なコマンド
特権のリファレンス
特権処理のためのコマンド
特権情報が含まれるファイル
監査レコードの特権アクション
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 れ
索引 ろ
索引 わ
言語:
日本語
し
シェル
トラブルシューティング、プロファイル
権利割り当てをトラブルシューティングする方法
プロセスの特権の一覧表示
現在のシェル内の特権の一覧表示
操作性に関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
特権スクリプトの記述
特権付きのコマンドを含むシェルスクリプトの実行方法
特権付きの判断
プロファイルシェルを使用しているかどうかの判断
特権付きバージョン
プロファイルシェルと権利の検証
シェルコマンド
親シェルプロセス番号の受け渡し
現在のシェル内の特権の一覧表示
システムセキュリティー
権利の使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
特権
プロセス権管理
システムプロパティー
関連する特権
特権の説明
事前定義の役割
ARMOR 標準
ARMOR の役割の使用
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
使用の計画
選択した権利モデルへの準拠
使用
truss
コマンド
特権の使用を検査するための truss コマンドの使用
auths
コマンド
承認を作成する方法
getent
コマンド
特権の一覧表示
権利プロファイルデータベースの内容の一覧表示
承認データベースの内容の一覧表示
root ユーザーを root 役割に変更する
ipadm set-prop
コマンド
MySQL サービスをロックダウンする方法
ppriv
コマンド
現在のシェル内の特権の一覧表示
現在のシェル内の特権の一覧表示
profiles
コマンド
ユーザーが役割パスワードとして独自のパスワードを使用できるようにするための権利プロファイルの変更
暗号化サービス管理のための役割の作成と割り当て
rolemod
コマンド
役割への特権の直接割り当て
roles
コマンド
割り当てられている役割の一覧表示
sudo
コマンド
管理に使用する権利モデルの決定
svccfg
コマンド
権利割り当てをトラブルシューティングする方法
MySQL サービスをロックダウンする方法
ポートに拡張特権ポリシーを適用する方法
usermod
コマンド
ユーザーへの特権の直接割り当て
割り当てられている管理権利
割り当てられている管理権利の使用
権利のデフォルト
権利とその定義の一覧表示
信頼できるユーザー
作成
ユーザーの権利の拡張
役割の作成
役割の割り当て
ユーザーへの役割の割り当て
ARMOR の役割の使用
拡張特権の割り当て
信頼できるユーザーによる拡張アカウントファイル読み取りの有効化
取得
プロセスの特権
現在のシェル内の特権の一覧表示
特権
ユーザーへの特権の直接割り当て
役割への特権の直接割り当て
ユーザーおよびプロセスへの特権の割り当て
プロセスが特権を取得する方法
特権付きコマンド
役割の作成
承認
関連項目
権限
スペルミス
権利割り当てをトラブルシューティングする方法
スペルミスの影響
権利割り当てをトラブルシューティングする方法
データベース
auth_attr データベース
権利データベース
トラブルシューティング
権利割り当てをトラブルシューティングする方法
ワイルドカードの確認
スクリプトまたはプログラム内の承認の確認
一覧表示
承認の一覧表示
命名規則
承認の命名規則
委任
承認での委託権限
必要とするコマンド
承認を必要とする特別なコマンド
新規作成
承認を作成する方法
権利プロファイルからの削除
権利プロファイルでの選択した権利のクローニングおよび削除
権利プロファイルへの追加
権利プロファイルへの承認の追加
特権との対比
ユーザー承認に関する詳細
ユーザー権利およびプロセス権利の基本情報
特権エスカレーションの防止
特権エスカレーションとユーザー権利
特権付きアプリケーションでの確認
承認を確認するアプリケーション
精度
承認の命名規則
説明
承認のリファレンス
ユーザー承認に関する詳細
ユーザー権利およびプロセス権利の基本情報
承認の委任
承認での委託権限
前へ
次へ