Oracle Solaris は、システムにログインしているすべてのユーザーが、ほかのユーザーに属しているファイルを読み取ることができるマルチユーザー環境です。さらに、適切なアクセス権をもっているユーザーは、ほかのユーザーに属しているファイルを使用できます。詳細は、Oracle Solaris 12 でのファイルのセキュリティー保護とファイル整合性の検証 の 第 1 章, ファイルアクセスの制御を参照してください。ファイルに適切なアクセス権を設定する手順については、Oracle Solaris 12 でのファイルのセキュリティー保護とファイル整合性の検証 の ファイルの保護を参照してください。
ほかのユーザーがアクセスできないようにすることによって、ファイルを安全に保つことができます。たとえば、600 のアクセス権を持つファイルは、その所有者と root アカウントを除き、読み取ることができません。アクセス権 700 の付いたディレクトリも同様です。ただし、ほかのだれかがユーザーパスワードや root パスワードを推測して発見すると、そのファイルにアクセスできます。さらに、アクセス不能なはずのファイルも、システムファイルのバックアップをオフラインメディアにとるたびに、バックアップテープ上に保存されます。保護を強化するために、ディスク上の暗号化または暗号化フレームワークのコマンドを使用できます。
ZFS ファイルシステムの詳細は、Managing ZFS File Systems in Oracle Solaris 11.4 の Encrypting ZFS File Systemsを参照してください。
暗号化フレームワークは、digest、mac、および encrypt コマンドを提供します。通常のユーザーは、これらのコマンドを使用してファイルやディレクトリを保護することができます。詳細は、Managing Encryption and Certificates in Oracle Solaris 11.4 の 第 1 章, About Cryptographic Providers in Oracle Solarisを参照してください。
ACL (「アクル」と読む) では、ファイルアクセス権の制御をより強化できます。ACL は、従来の UNIX ファイル保護機能では不十分な場合に追加で使用します。従来の UNIX ファイル保護機能は、 所有者、グループ、その他のユーザーという 3 つのユーザークラスに読み取り権、書き込み権、実行権を提供します。ACL では、ファイルセキュリティーを管理するレベルがさらに詳細になります。
ACL を使用すると、次に示すような、きめ細かいファイルアクセス権を定義できます。
所有者のファイルアクセス権
所有者のグループのファイルアクセス権
所有者のグループに属していないユーザーのファイルアクセス権
特定ユーザーのファイルアクセス権
特定グループのファイルアクセス権
以上のカテゴリそれぞれのデフォルトアクセス権
アクセス制御リスト (ACL) で ZFS ファイルを保護するには、Securing Files and Verifying File Integrity in Oracle Solaris 11.4 の Setting ACLs on ZFS Filesを参照してください。レガシーファイルシステムでの ACL の使用については、Oracle Solaris 12 でのファイルのセキュリティー保護とファイル整合性の検証 の アクセス制御リストによる UFS ファイルの保護を参照してください。
ネットワークファイルサーバーは、どのファイルを共有できるかを制御できます。また、共有ファイルにアクセスできるクライアント、およびそれらのクライアントに許可するアクセス権の種類も制御します。ファイルサーバーは、すべてのクライアントまたは特定のクライアントに、読み取り権と書き込み権、または読み取り専用アクセス権を与えることができます。アクセス制御は、share コマンドでリソースを利用可能にするときに指定します。
ZFS ファイルシステムの NFS 共有を作成すると、共有を削除するまでファイルシステムは永続的に共有されます。システムをリブートすると、SMF は共有を自動的に管理します。詳細は、Managing ZFS File Systems in Oracle Solaris 11.4 の Oracle Solaris ZFS Featuresを参照してください。
通常、スーパーユーザーは、ネットワーク上で共有されるファイルシステムには root としてアクセスできません。NFS システムは、要求者のユーザーをユーザー ID 60001 を持つユーザー nobody に変更することによって、マウントされているファイルシステムへの root アクセスを防止します。ユーザー nobody のアクセス権は、公共ユーザーに与えられているアクセス権と同じです。つまり、ユーザー nobody のアクセス権は資格をもたないユーザーのものと同じです。たとえば、ファイルの実行権しか公共に許可していなければ、ユーザー nobody はそのファイルを実行することしかできません。
NFS サーバーは、共有ファイルシステムへの root アクセスをホスト単位で与えることができます。これらの特権を付与するには、share コマンドの root=hostname オプションを使用します。このオプションは慎重に使用してください。NFS でのセキュリティーオプションについては、Managing Network File Systems in Oracle Solaris 11.4 の 第 5 章, Commands for Managing Network File Systemsを参照してください。
Oracle Solaris では、ラベルを使用してソフトウェアで企業のセキュリティーポリシーを適用するシステムを構成できます。提供されているラベルを使用するか、または組織のセキュリティーフレーズ (「Confidential - Internal Only」など) を表示するようにラベルをカスタマイズできます。Oracle Solaris ラベルポリシーを使用すると、これらのラベルを機密データを含む既存のファイルシステムまたは新しいファイルシステムに割り当て、一連の信頼できるユーザーに、それらのユーザーの認可上限に基づいてファイルにアクセスする機能を割り当てることができます。
詳細は、Oracle Solaris 12 でのファイルのセキュリティー保護とファイル整合性の検証 の 第 2 章, データ損失保護のためのファイルのラベル付けを参照してください。
ほかのファイルセキュリティーオプションについては、ファイルアクセスの制御を参照してください。
システム管理者は、管理対象のシステムにインストールされたファイルが予想外の方法で変更されないことを保証する必要があります。大規模インストールでは、各システム上のソフトウェアスタックの比較や報告を行うツールを使用すればシステムの追跡、記録が行えます。基本監査報告機能 (BART) を使用すると、一定期間にわたって1 つ以上のシステムをファイルレベルでチェックし、システムを包括的に検証できます。一定期間にわたってすべてのシステムまたは 1 つのシステムにおける BART目録の変化を調べることで、システムの整合性を検証できます。BART には、目録作成機能、目録比較機能、レポート生成規則などが用意されています。詳細は、Oracle Solaris 12 でのファイルのセキュリティー保護とファイル整合性の検証 の 第 3 章, BART を使用したファイル整合性の検証を参照してください。