oracle home
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (日本語)
»
Oracle
®
Solaris 11.2 ...
»
Oracle Solaris での権利のトラブルシューティング
»
権利に関するトラブルシューティング
更新: 2014 年 7 月
Oracle
®
Solaris 11.2 でのユーザーとプロセスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
Oracle サポートへのアクセス
フィードバック
第 1 章 権利を使用したユーザーとプロセスの制御について
Oracle Solaris 11.2 での権利の新機能
ユーザー権管理
スーパーユーザーモデルの代替としてのユーザー権利およびプロセス権利
ユーザー権利およびプロセス権利の基本情報
ユーザー権利の詳細
ユーザー承認に関する詳細
権利プロファイルの詳細
役割の詳細
プロセス権管理
カーネルプロセスを保護する特権
特権の説明
特権を使用したシステムにおける管理上の相違点
権限の詳細
特権の実装方法
特権の使用法
プロセスが特権を取得する方法
特権とデバイス
特権およびリソース管理
レガシーアプリケーションと特権の使用
特権の使用のデバッグ
特権の割り当て
ユーザーおよびプロセスへの特権の割り当て
ユーザーまたは役割の特権の拡張
ユーザーまたは役割の特権の制限
スクリプトへの特権の割り当て
拡張特権ポリシーを使用した特権使用の制限
特権エスカレーションとユーザー権利
特権エスカレーションとカーネル特権
権利の検証
プロファイルシェルと権利の検証
ネームサービススコープと権利の検証
割り当てられた権利の検索順序
権利を確認するアプリケーション
UID と GID を確認するアプリケーション
特権を確認するアプリケーション
承認を確認するアプリケーション
権利の割り当てにおける考慮事項
権利の割り当てにおけるセキュリティーに関する考慮事項
権利の割り当てにおける操作性に関する考慮事項
第 2 章 管理権利構成の計画
管理に使用する権利モデルの決定
選択した権利モデルへの準拠
第 3 章 Oracle Solaris での権利の割り当て
ユーザーへの権利の割り当て
役割を割り当てることができるユーザー
ユーザーおよび役割への権利の割り当て
役割の作成
信頼できるユーザーのログインの作成
ユーザーの権利の変更
役割の権利の変更
役割パスワードでのユーザー独自のパスワード使用の有効化
役割のパスワードの変更
役割の削除
ユーザーの権利の拡張
ユーザーの権利の制限
第 4 章 アプリケーション、スクリプト、およびリソースへの権利の割り当て
アプリケーション、スクリプトおよびリソースの特定の権利への制限
アプリケーションおよびスクリプトへの権利の割り当て
特権付きのコマンドを含むシェルスクリプトの実行方法
拡張特権を使用したリソースのロックダウン
ポートに拡張特権ポリシーを適用する方法
MySQL サービスをロックダウンする方法
特定の特権を Apache Web サーバーに割り当てる方法
Apache Web Server が使用している特権を判断する方法
ユーザーによる自身が実行しているアプリケーションのロックダウン
第 5 章 権利使用の管理
権利使用の管理
割り当てられている管理権利の使用
管理アクションの監査
権利プロファイルと承認の作成
権利プロファイルを作成する方法
システム権利プロファイルをクローニングおよび変更する方法
承認を作成する方法
root がユーザーまたは役割のいずれであるかの変更
root 役割をユーザーに変更する方法
第 6 章 Oracle Solaris の権利の一覧表示
権利とその定義の一覧表示
承認の一覧表示
権利プロファイルの一覧表示
役割の一覧表示
特権の一覧表示
修飾属性の一覧表示
第 7 章 Oracle Solaris での権利のトラブルシューティング
権利に関するトラブルシューティング
権利割り当てをトラブルシューティングする方法
割り当てられている権利を並べ替える方法
プログラムが必要とする特権を判断する方法
第 8 章 Oracle Solaris 権利リファレンス
権利プロファイルのリファレンス
権利プロファイルの内容の表示
承認のリファレンス
承認の命名規則
承認での委託権限
権利データベース
権利データベースおよびネームサービス
user_attr データベース
auth_attr データベース
prof_attr データベース
exec_attr データベース
policy.conf ファイル
権利管理コマンド
承認、権利プロファイル、および役割を管理するコマンド
承認を必要とする特別なコマンド
特権のリファレンス
特権処理のためのコマンド
特権情報が含まれるファイル
監査レコードの特権アクション
セキュリティー用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 H
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 Q
索引 R
索引 S
索引 T
索引 U
索引 V
索引 W
索引 X
索引 Z
索引 あ
索引 い
索引 え
索引 か
索引 き
索引 く
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 ち
索引 つ
索引 て
索引 と
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 れ
索引 ろ
索引 わ
言語:
日本語
権利に関するトラブルシューティング
このセクションのタスクと例では、権利の割り当てに関する問題の解決策を提案します。バックグラウンド情報については、
権利の検証
を参照してください。
前へ
次へ