初期のシステムのセキュリティー保護
次のタスクがもっとも多く順番に実行されています。この時点で、Oracle Solaris オペレーティングシステム がインストールされ、root 役割になることができる初期ユーザーのみがシステムにアクセスできます。
表 1 システムのセキュリティー保護のタスクマップ
| | |
1. システム上のパッケージを検証します。
| パッケージが有効であることを確認します。また、署名付きパッケージの署名も確認します。
|
|
2. 実行可能ファイルが保護されていることを確認します。 |
スタックやヒープを侵害から保護するセキュリティー拡張機能が有効になっていることを確認します。
|
|
3. システム上のハードウェア設定を保護します。
| ハードウェア設定を変更する際にパスワードの入力を求めることによって、ハードウェアを保護します。x86 システムでは、GRUB メニューへのアクセスが制御されます。SPARC システムでは、eeprom コマンドによってハードウェアが保護されます。
|
|
4. 不要なサービスを無効にします。
| システムの必須機能の一部ではないプロセスが実行されることを回避します。
|
|
5. ワークステーションの所有者がシステムの電源を切ることを回避します。
| コンソールユーザーがシステムをシャットダウンしたり、保存停止したりすることを回避します。
|
|
6. サイトのセキュリティーポリシーが反映されたログイン警告メッセージを作成します。
| 認証前および認証後のユーザーにシステムがモニターされていることを通知します。
|
|
|