■コンピュータへのアクセス制御
「物理的なセキュリティー管理」
・入退室管理
・サーバラックへの施錠
・PROMへのパスワードの設定
「ログイン制御管理」
・アカウントへのパスワードの設定
「パスワード情報管理」
・有効期限の設定
・アカウントロックアウト
・パスワード暗号化
/etc/security/policy.confに暗号化アルゴリズムを指定
「デバイスアクセス制御」
・デバイスポリシー
デバイスへのアクセスを行うプロセスについて特定の権限を必要条件とする。
・デバイス割り当て
承認されたユーザーにだけデバイスの使用を限定する。
「リソースへのアクセス制限」
・役割によるアクセス制御
役割ごとに権限を分散し、権限の集中を回避する。
・PATH変数の設定
正しいPATH変数を設定する事によりトロイの木馬の実行を防ぐ。
自動セキュリティー拡張ツール(ASET)は起動ファイルのPATHが正しいか調べる。
・制限付きシェルの割り当て
/usr/lib/rshコマンド。
・ファイルへのアクセス制限
ファイル権限とアクセス制限リスト(ACL)
・自動セキュリティー拡張ツール(ASET)
・Solaris Security Toolkit
ASETより柔軟で拡張性のあるメカニズム。
・Solarisリソース管理機能
・Solarisゾーン
・ファイルの整合性監視
基本監査報告機能(BART)
「ファイルアクセス制御」
・ファイル暗号化
digest、mac、encryptファイル保護コマンド。
・アクセス制限リスト(ACL)
「ネットワークアクセス制御」
・IPsec
・Kerberos
・リモートログインコマンド
・Solaris Secure Shell
solarisシステム管理者
0 件のコメント:
コメントを投稿