Go to main content
oracle home
Oracle
®
Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護
印刷ビューの終了
Search Term
検索範囲:
このドキュメント
ライブラリ全体
» ...
Documentation Home
»
Oracle Solaris 11.4 Information Library (日本語)
»
Oracle
®
Solaris 11.4 ...
»
システムアクセスの制御
»
root アクセスのモニタリングと制限
更新: 2018 年 8 月
Oracle
®
Solaris 11.4 でのシステムおよび接続されたデバイスのセキュリティー保護
ドキュメント情報
このドキュメントの使用法
製品ドキュメントライブラリ
フィードバック
第 1 章 コンピュータシステムセキュリティーの管理
システムおよびデバイスをセキュリティー保護する Oracle Solaris 11.4 の新機能
コンピュータシステムへのアクセスを制御する
物理的なセキュリティーの管理
ブートプロセスへのアクセスの制御
USB ポートへのアクセスの制御
ログインの制御
パスワード情報の管理
パスワードパラメータ
特殊なシステムアカウント
OTP とスマートカードによる 2 要素認証
リモートログイン
システムリソースへのアクセス制御
デフォルトでのセキュリティー強化 (Secure By Default) 構成の使用
システムリソースの意図的な誤用の回避
スーパーユーザーアクセスの制限とモニタリング
役割に基づくアクセス制御を構成してスーパーユーザーを置き換える
システムリソースの意図しない誤用の回避
PATH 変数の設定
ユーザーに制限付きシェルを割り当てる
ファイル内のデータへのアクセス制限
setuid 実行可能ファイルの制限
リソース管理機能の使用
Oracle Solaris ゾーンの使用
システムの使用状況の監査
コンプライアンスのモニタリング
ファイルアクセスの制御
ディスク上のファイルの暗号化
アクセス制御リストの使用
システム間でのファイルの共有
共有ファイルへの root アクセスの制限
ファイルへのラベルの割り当て
ファイルの整合性のモニタリング
デバイスアクセスの制御
デバイスポリシー
デバイスの割り当て
ネットワークアクセスの制御
ネットワークセキュリティーメカニズム
リモートアクセスの認証と承認
ファイアウォールシステム
暗号化システムとファイアウォールシステム
セキュリティー問題の報告
第 2 章 Oracle Solaris システムの整合性の保護
ベリファイドブートの使用
SPARC: ベリファイドブートのためのファームウェアアップグレード
ベリファイドブートと ELF 署名
システムブート時の検証シーケンス
ベリファイドブートのポリシー
ベリファイドブートの公開鍵証明書
Trusted Platform Module の使用
Oracle Solaris システムでの TPM の初期化とバックアップ
TPM デバイスがオペレーティングシステムで認識されているかどうかを確認する方法
SPARC: Oracle ILOM インタフェースを使用して TPM を初期化する方法
SPARC: TPM データおよび鍵をバックアップする方法
x86: BIOS を使用して TPM を初期化する方法
セキュアなキーストアとして TPM を使用するために PKCS #11 コンシューマを有効にする方法
TPM のトラブルシューティング
TPM ステータスのモニタリング
SPARC: TPM フェイルオーバーオプション
SPARC: TPM データおよび鍵の移行または復元
SPARC: TPM データおよび鍵を移行または復元する方法
ILOM を使用した、USB ポートへのアクセスの防止
ILOM を使用して USB ポートを無効にする方法
セキュリティー拡張を使用した、マルウェアに対する保護
アドレス空間レイアウトのランダム化
悪影響からのプロセスヒープと実行可能スタックの保護
nxstack および noexec_user_stack の互換性
プロセススタックおよびプロセスヒープからの悪意のあるコードの実行を防止する方法
adiheap を使用したプロセスヒープの破損の防止
adistack を使用した ADI ベースのスタック保護
セキュリティー拡張のステータス継承の有効化
オブジェクトごとのセキュリティー拡張の指定
第 3 章 システムアクセスの制御
ログインとパスワードのセキュリティー
バナーファイルにセキュリティーメッセージを配置する方法
ユーザーのログインステータスを表示する方法
パスワードを持たないユーザーを表示する方法
ユーザーのログインを一時的に無効にする方法
パスワード暗号化のデフォルトアルゴリズムを変更する
パスワード暗号化のアルゴリズムを指定する方法
NIS ドメイン用の新しいパスワードアルゴリズムを指定する方法
LDAP ドメイン用の新しいパスワードアルゴリズムを指定する方法
root アクセスのモニタリングと制限
だれが su コマンドを使用しているかをモニターする方法
root ログインを制限およびモニターする方法
システムハードウェアアクセスの制御
SPARC ハードウェアへのアクセスにパスワードを必要にする方法
システムのアボートシーケンスを無効にする方法
第 4 章 デバイスアクセスの制御
デバイスポリシーの構成
デバイスポリシーを表示する方法
デバイスポリシーの変更を監査する方法
/dev/* デバイスから IP MIB-II 情報を取得する方法
デバイス割り当ての管理
デバイス割り当ての有効化または無効化
ユーザーによるデバイス割り当ての承認
ユーザーによるデバイス割り当てを承認する方法
デバイスの割り当て情報の表示
デバイスの強制的な割り当てまたは割り当て解除
デバイスの強制的な割り当て
デバイスの強制的な割り当て解除
割り当て可能なデバイスの変更
デバイス割り当ての監査
デバイスの割り当て
デバイスを割り当てる方法
割り当て済みデバイスをマウントする方法
デバイスの割り当てを解除する方法
デバイス保護リファレンス
デバイスポリシーコマンド
デバイスの割り当て
デバイス割り当てのコンポーネント
デバイス割り当てサービス
デバイス割り当て権利プロファイル
デバイス割り当てコマンド
割り当てエラー状態
device_maps ファイル
device_allocate ファイル
デバイスクリーンスクリプト
第 5 章 ウイルスのスキャン
ウイルススキャンについて
vscan サービスについて
vscan サービスの使用
ウイルススキャンソフトウェアをインストールする方法
ファイルシステムでウイルススキャンを有効にする方法
vscan サービスを有効にする方法
スキャンエンジンを追加する方法
vscan プロパティーを表示する方法
vscan プロパティーを変更する方法
ウイルススキャンからファイルを除外する方法
システムおよびデバイスの用語集
索引
索引 数字と記号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 G
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
索引 X
索引 あ
索引 い
索引 う
索引 え
索引 お
索引 か
索引 き
索引 け
索引 こ
索引 さ
索引 し
索引 す
索引 せ
索引 そ
索引 た
索引 つ
索引 て
索引 と
索引 な
索引 に
索引 ね
索引 は
索引 ひ
索引 ふ
索引 へ
索引 ほ
索引 ま
索引 む
索引 め
索引 も
索引 や
索引 ゆ
索引 り
索引 ろ
索引 わ
言語:
日本語
root
アクセスのモニタリングと制限
デフォルトでは、
root
役割は初期ユーザーに割り当てられ、ローカルシステムに直接ログインしたり、Oracle Solaris システムにリモートログインしたりすることはできません。
前へ
次へ