Go to main content
Oracle® Solaris 11 セキュリティーと強化ガイドライン

印刷ビューの終了

更新: 2016 年 11 月
 
 

システムアクセスとシステム使用のセキュリティー保護

Oracle Solaris セキュリティー機能を構成して、システム使用を保護できます。これには、システム上およびネットワーク上のアプリケーションとサービスが含まれます。

表 6  システムアクセスとシステム使用のセキュリティー保護のタスクマップ
タスク
説明
参照先
プログラムでのヒープまたは実行可能スタックの破損を防止します。
スタックやヒープを侵害から保護するセキュリティー拡張機能が有効になっていることを確認します。
Oracle Solaris 11.3 でのシステムおよび接続されたデバイスのセキュリティー保護 の 悪影響からのプロセスヒープと実行可能スタックの保護
監査を構成します。
監査構成の適用範囲とファイル整合性をカスタマイズします。
監査サービスの使用
機密情報を含む可能性のあるコアファイルを保護します。
コアファイル専用に制限されたアクセス権でディレクトリを作成します。
Oracle Solaris 11.3 でのシステム管理のトラブルシューティング の ファイルパスの有効化
Oracle Solaris 11.3 でのシステム管理のトラブルシューティング の コアファイル仕様の管理
SSL カーネルプロキシ で Web サーバーを保護します。
Secure Sockets Layer (SSL) プロトコルを使用すると、Web サーバーの通信を暗号化および高速化できます。
Oracle Solaris 11.3 でのネットワークのセキュリティー保護 の 第 3 章, Web サーバーと Secure Sockets Layer プロトコル
特権と承認を使用してレガシーサービスを保護します。
アプリケーションに制限された権利を割り当てることによって、最小特権でアプリケーションを実行します。
SMF によるレガシーサービスの保護
アプリケーションを含むゾーンを作成します。
ゾーンはプロセスを分離するコンテナです。アプリケーションやアプリケーションの一部分を分離できます。たとえば、ゾーンを使用すると、Web サイトのデータベースをサイトの Web サーバーから分離できます。
Oracle Solaris ゾーンの紹介
ゾーンのリソースを管理します。
ゾーンは、ゾーンリソースを管理するための数多くのツールを提供します。
Oracle Solaris 11.3 でのリソースの管理

SMF によるレガシーサービスの保護

Oracle Solaris のサービス管理機能 (SMF) にアプリケーションを追加し、サービスを開始、リフレッシュ、および停止する権利を要求することにより、アプリケーションの構成を信頼できるユーザーまたは役割に制限できます。

inetd によって実行されるサービスの場合は、セキュリティー侵害を回避するために並列プロセスの数を制御してください。詳細は、Oracle Solaris 11.3 での TCP/IP ネットワーク、IPMP、および IP トンネルの管理 の inetd ベースのサービスを実行するシステムの構成に関する推奨事項を参照してください。

Kerberos ネットワークの構成

Kerberos サービスを使用してネットワークを保護できます。このクライアントサーバーアーキテクチャーでは、ネットワーク経由の転送がセキュリティー保護されます。Kerberos サービスでは、強力なユーザー認証とともに、整合性とプライバシを提供します。Kerberos サービスを使用して、他のシステムにログインしてコマンドを実行したり、データを交換したりファイルを安全に転送したりできます。さらに、このサービスを使用して、管理者がサービスおよびシステムへのアクセスを制限することもできます。Kerberos ユーザーとして、自分のアカウントに他人がアクセスするのを制限できます。

Copyright © 2011, 2016, Oracle and/or its affiliates. All rights reserved.  
前へ
次へ