Oracle Solaris セキュリティー機能を構成して、システム使用を保護できます。これには、システム上およびネットワーク上のアプリケーションとサービスが含まれます。
|
Oracle Solaris のサービス管理機能 (SMF) にアプリケーションを追加し、サービスを開始、リフレッシュ、および停止する権利を要求することにより、アプリケーションの構成を信頼できるユーザーまたは役割に制限できます。
inetd によって実行されるサービスの場合は、セキュリティー侵害を回避するために並列プロセスの数を制御してください。詳細は、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の inetd ベースのサービスを実行するシステムの構成に関する推奨事項を参照してください。
詳細および手順については、次を参照してください。
Oracle Solaris 11.3 でのユーザーとプロセスのセキュリティー保護 の 拡張特権を使用したリソースのロックダウン
選択したマニュアルページには、smf(5)、smf_security(5)、svcadm(1M)、svcbundle(1M)、および svccfg(1M) が含まれています。
Kerberos サービスを使用してネットワークを保護できます。このクライアントサーバーアーキテクチャーでは、ネットワーク経由の転送がセキュリティー保護されます。Kerberos サービスでは、強力なユーザー認証とともに、整合性とプライバシを提供します。Kerberos サービスを使用して、他のシステムにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。さらに、このサービスを使用して、管理者がサービスおよびシステムへのアクセスを制限することもできます。Kerberos ユーザーとして、自分のアカウントに他人がアクセスするのを制限できます。
詳細および手順については、次を参照してください。
Oracle Solaris 11.3 での Kerberos およびその他の認証サービスの管理 の 第 3 章, Kerberos サービスの計画
Oracle Solaris 11.3 での Kerberos およびその他の認証サービスの管理 の 第 4 章, Kerberos サービスの構成
選択したマニュアルページには、kadmin(1M)、pam_krb5(5)、および kclient(1M) が含まれています。