Trusted Extensions でのユーザーセキュリティーの計画 - Trusted Extensions 構成と管理

Trusted Extensions 構成と管理

印刷ビューの終了

» ...Documentation Home » Oracle Solaris 11.2 Information Library (日本語) » Trusted Extensions 構成と管理 » Trusted Extensions の初期構成 » Trusted Extensions のセキュリティー計画 » Trusted Extensions でのセキュリティー計画 » Trusted Extensions でのユーザーセキュリティーの計画

更新: 2014 年 7 月

Trusted Extensions 構成と管理

ドキュメント情報

このドキュメントの使用

パート I Trusted Extensions の初期構成

第 1 章 Trusted Extensions のセキュリティー計画

Oracle Solaris 11.2 での Trusted Extensions の新機能

Trusted Extensions でのセキュリティー計画

Trusted Extensions について

サイトのセキュリティーポリシーについて

Trusted Extensions を構成する担当者の計画

ラベルストラテジの作成

システムのハードウェアと Trusted Extensions の容量の計画

トラステッドネットワークの計画

Trusted Extensions でのラベル付きゾーンの計画

マルチレベルサービスの計画

Trusted Extensions での LDAP ネームサービスの計画

Trusted Extensions での監査の計画

Trusted Extensions でのユーザーセキュリティーの計画

Trusted Extensions のインストールチームの結成

Trusted Extensions 有効化前のその他の問題の解決

Trusted Extensions の有効化前に行うシステムのバックアップ

管理者の立場から見た Trusted Extensions の有効化の結果

第 2 章 Trusted Extensions の構成ロードマップ

タスクマップ: Trusted Extensions の準備と有効化

タスクマップ: Trusted Extensions の構成の選択

タスクマップ: 提供されたデフォルトを使用した Trusted Extensions の構成

タスクマップ: サイトの要件に応じた Trusted Extensions の構成

第 3 章 Oracle Solaris への Trusted Extensions 機能の追加

初期設定チームの担当

Trusted Extensions インストール前のセキュリティー問題の解決

Trusted Extensions のインストールおよび有効化

第 4 章 Trusted Extensions の構成

Trusted Extensions での大域ゾーンの設定

ラベル付きゾーンの作成

Trusted Extensions でのネットワークインタフェースの構成

Trusted Extensions での役割とユーザーの作成

Trusted Extensions での集中管理ホームディレクトリの作成

Trusted Extensions の構成のトラブルシューティング

その他の Trusted Extensions 構成タスク

第 5 章 Trusted Extensions 用の LDAP の構成

Trusted Extensions ネットワークでの LDAP の構成

Trusted Extensions システムでの LDAP プロキシサーバーの構成

Trusted Extensions システムでの Oracle Directory Server Enterprise Edition の構成

既存の Oracle Directory Server Enterprise Edition のための Trusted Extensions プロキシの作成

Trusted Extensions LDAP クライアントの作成

パート II Trusted Extensions の管理

付録 A サイトのセキュリティーポリシー

付録 B Trusted Extensions の構成チェックリスト

付録 C Trusted Extensions 管理の手引き

付録 D Trusted Extensions マニュアルページのリスト

言語:

Trusted Extensions でのユーザーセキュリティーの計画

Trusted Extensions ソフトウェアは、ユーザーに対して適切なセキュリティーデフォルトを提供します。このようなセキュリティーデフォルト設定をTable 1–2 に示します。2 つの値が示されている場合、最初の値がデフォルト値です。セキュリティー管理者は、サイトのセキュリティーポリシーに合わせてデフォルト値を変更できます。セキュリティー管理者がデフォルト設定を行なったあと、システム管理者がすべてのユーザーを作成できます。それらのユーザーは設定されたデフォルト値を継承します。このようなデフォルト設定のキーワードや値については、label_encodings(4) および policy.conf(4) のマニュアルページを参照してください。

表 1-2 ユーザーアカウントに関する Trusted Extensions のセキュリティーデフォルト設定

ファイル名	キーワード	値
`/etc/security/policy.conf`	`IDLECMD`	`lock` \| `logout`
	`IDLETIME`	`15`
	`CRYPT_ALGORITHMS_ALLOW`	`1,2a,md5,5,6`
	`CRYPT_DEFAULT`	`5` (`sha256`)
	`LOCK_AFTER_RETRIES`	`no` \| `yes`
	`PRIV_DEFAULT`	`basic`
	`PRIV_LIMIT`	`all`
	`AUTHS_GRANTED`	`solaris.device.cdrw`
	`CONSOLE_USER`	`Console User`
	`PROFS_GRANTED`	`Basic Solaris User`
`/etc/security/tsol/label_encodings` の LOCAL DEFINITIONS セクション	Default User Clearance	`CNF INTERNAL USE ONLY`
	Default User Sensitivity Label	`PUBLIC`

注 - IDLECMD 変数と IDLETIME 変数はログインユーザーのセッションに適用されます。ログインユーザーがある役割になると、その役割に対するユーザーの IDLECMD 値と IDLETIME 値が有効となります。

システム管理者は、すべてのユーザーに適切なシステムデフォルト値を設定するための標準ユーザーテンプレートを作成できます。たとえば、デフォルトでは各ユーザーの初期シェルは Bash シェルになります。システム管理者は、各ユーザーに対して pfbash シェルを設定したテンプレートを作成できます。

Copyright © 1992, 2014, Oracle and/or its affiliates. All rights reserved. 著作権について