 |
≫ |
|
|
|
記号- /ACCESS 修飾子,登録ユーティリティ, 作業時間の制限
- /CLITABLES 修飾子, キャプティブ・アカウントの設定, DCL コマンドの使用の制限
- /EXPIRATION 修飾子, アカウントの有効期間の制限
- /FLAGS=CAPTIVE 修飾子, キャプティブ・アカウントの設定
- /FLAGS=DISIMAGE 修飾子, DCL コマンドの使用の制限
- /FLAGS=DISMAIL 修飾子, 新着メールの通知
- /FLAGS=DISNEWMAIL 修飾子, 新着メールの通知
- /FLAGS=DISPWDDIC 修飾子, 新しいパスワードの検査
- /FLAGS=DISPWDHIS 修飾子, 新しいパスワードの検査
- /FLAGS=DISRECONNECT 修飾子, 切断されたプロセスの限定
- /FLAGS=DISREPORT 修飾子, 最終ログイン・メッセージ
- /FLAGS=DISUSER 修飾子, パスワード保護のチェックリスト
- /FLAGS=DISWELCOME 修飾子, ウェルカム・メッセージ
- /FLAGS=GENPWD 修飾子, 第 2 パスワード, 生成パスワード
- /FLAGS=LOCKPWD 修飾子, 生成パスワード
- /FLAGS=PWD_EXPIRED 修飾子, パスワードの有効期限
- /FLAGS=RESTRICTED 修飾子, 制限付きアカウント
- /INHERIT_SECURITY 修飾子,RENAME コマンド, COPY コマンドと RENAME コマンドの使用
- /LGICMD 修飾子およびキャプティブ・アカウント, キャプティブ・アカウントの設定
- /LOCAL_PASSWORD 修飾子, 外部認証の無効化
- /PRCLM 修飾子,AUTHORIZE における, キャプティブ・アカウントの定義に必要な修飾子
- /PRIMEDAYS 修飾子の例, 作業時間の制限
- /PWDLIFETIME 修飾子, パスワードの有効期限
- /PWDMINIMUM 修飾子, パスワードに必要な最低限の長さ
- $AUDIT_EVENT システム・サービス,セキュリティ関連イベントの報告, イベント情報のソース
- $CHECK_ACCESS システム・サービス,セキュリティ監査, イベント情報のソース
- $CHECK_PRIVILEGE システム・サービス,特権の使用の報告, イベント情報のソース
- $CHKPRO システム・サービス
- アクセス制御における役割, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- セキュリティ監査, イベント情報のソース
- 2 つのパスワードを使用した確認, 第 2 パスワード
- ログイン・プログラム,安全ターミナル・サーバによる認証, パスワードの保護に関するガイドライン
A- Accounting ログ
- セキュリティ・ツール, システムの会計記録
- ACE (アクセス制御エントリ)
- アラーム用 ACE, セキュリティ監査用 ACE の追加
- 置き換え, ACL の部分的な置き換え
- 監査用 ACE, セキュリティ監査用 ACE の追加
- 削除, ACL からの ACE の削除
- 作成, 識別子用アクセス制御エントリ (ACE) の使用
- 作成者 ACE, 保護コードと ACL の割り当て規則
- サブシステム ACE, システム管理の要件, サブシステムの構築, トラステッド・ボリュームにおける保護サブシステムの有効化
- 重要ファイル, 重要ファイルへのアクセス制御エントリ (ACE) の追加
- 順序, システムによる保護オブジェクトへのユーザのアクセス可否の判定, リスト内の ACE の順序, 既存の ACL への ACE の追加
- セキュリティ監査機能, 既存の ACL への ACE の追加
- タイプ, 識別子用アクセス制御エントリ (ACE) の使用
- 追加, 既存の ACL への ACE の追加
- デフォルトの保護用 ACE, ディレクトリ構造に対するデフォルトの保護コードの提供
- リスト内への挿入, 既存の ACL への ACE の追加
- ACE 属性
- Default, ファイルの継承方式の設定
- Hidden, ACL の表示
- None, オブジェクトへのユーザのアクセスの禁止, デバイスへのアクセスの制限
- Nopropagate, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
- Protected, ACL の削除, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
- ACL (アクセス制御リスト), アクセス制御リスト (ACL), ACL によるアクセスの制御, 資源識別子により所有されるディレクトリのデフォルトの設定
- ACE の置き換え, ACL の部分的な置き換え
- ACE の順序, システムによる保護オブジェクトへのユーザのアクセス可否の判定, リスト内の ACE の順序, 既存の ACL への ACE の追加
- ACL によって生成されるアラーム, アラーム・メッセージ
- アクセスの許可, 特定ユーザへのアクセスの許可
- アクセス評価における優先順位, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- エントリの順序変更, 既存の ACL への ACE の追加
- オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
- 管理の概要, ACL での個別ユーザの指定
- キューに対するアクセス権, アクセスのタイプ
- コピー, ACL のコピー
- 削除, ACL の削除
- 作成, 識別子用アクセス制御エントリ (ACE) の使用
- システム・プログラム・ファイル, DCL コマンドの使用の制限
- 設計, ACL の設計
- デフォルト ACL の復元, ファイルのデフォルト ACL の復元
- デメリット, ACL の設計
- 特権による適用回避, 特権と制御アクセス
- 特権の効果, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- ネットワークでのファイル共用, ローカル・ユーザおよびリモート・ユーザのアカウントの設定
- パフォーマンスへの影響, ACL の設計
- 表示, アクセス制御リスト (ACL), ACL の表示
- ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
- ファイル保護の設定, ファイル・アクセスの制御, ACL の設定
- 古い識別子の削除, 識別子の削除
- 変更, 既存の ACL への ACE の追加
- 保護コード, オブジェクトへのユーザのアクセスの禁止
- 保護コードによるやり取り, 機密オブジェクトに対する保護の強化
- 新しいファイルへのデフォルトの割り当て, ファイルの継承方式の設定
- ACL エディタ
- ACL の表示, アクセス制御リスト (ACL)
- ACL の変更, 既存の ACL への ACE の追加
- ACL の編集, 既存の ACL への ACE の追加, ACL のコピー
- ACME (Authentication and Credentials Management Extensions), ACME (Authentication and Credentials Management Extensions) サブシステム
- ACME_SERVER プロセス, ACME サブシステムの概要
- ACME エージェント, ACME サブシステムの概要
- ACME サブシステム, ACME (Authentication and Credentials Management Extensions) サブシステム
- ACNT 特権, ACNT 特権 (Devour)
- ADD/IDENTIFIER コマンド,登録ユーティリティ, ライト・データベースの復元
- ADD/PROXY コマンド,登録ユーティリティ, 代理アカウントの作成手順, ローカル・ユーザおよびリモート・ユーザのアカウントの設定
- AES アルゴリズム, 暗号化処理
- ALF (自動ログイン機能), 自動ログインの実現
- ALF ファイルを使用するためのクラスタの要件, 登録データの同期
- AUTOLOGIN フラグ, 自動ログイン・アカウント
- セキュリティ問題としての自動ログイン・アカウント, 自動ログイン・アカウント
- ALLSPOOL 特権, ALLSPOOL 特権 (Devour)
- ALTPRI 特権, ALTPRI 特権 (System)
- ANALYZE/AUDIT コマンド, 監査分析ユーティリティの起動
- 修飾子の要約, レポートの指定
- APPEND コマンド,/PROTECTION 修飾子, 保護のデフォルトの調整
- AUDIT 特権, AUDIT 特権 (System)
C- CDSA, CDSA (Common Data Security Architecture)
- CDSA (Common Data Security Architecture), CDSA (Common Data Security Architecture)
- CLUSTER_AUTHORIZE.DAT ファイル, クラスタ所属の管理
- CMEXEC 特権, CMEXEC 特権 (All)
- CMKRNL 特権, CMKRNL 特権 (All)
- CONNECT コマンド,/LOGOUT 修飾子, 切断されたプロセスの削除
- COPY コマンド
- /PROTECTION 修飾子, 保護のデフォルトの調整
- 割り当てられるセキュリティ・プロファイル, COPY コマンドと RENAME コマンドの使用
- CREATE/PROXY コマンド,登録ユーティリティ, 代理アカウントの作成手順
- CREATE/RIGHTS コマンド,登録ユーティリティ, ライト・データベースへの登録
- Ctrl/B キー・シーケンス, アクセス制御文字列内の情報の保護
- Ctrl/Y キー・シーケンスと制限付きアカウント, 制限付きアカウント
D- DCL コマンド
- ネットワーク操作における SET HOST/DTE, 動的非同期接続の確立
- ネットワーク操作における SET TERMINAL, 動的非同期接続の確立
- DCL テーブル,セキュリティのための変更, DCL コマンドの使用の制限
- DDCMP (Digital Data Communications Message Protocol)
- 非同期ドライバ, 動的非同期接続の確立
- DECnet
- INBOUND パラメータ, 動的非同期接続の確立
- クラスタ・ノードと DECnet, クラスタ・ノード間での DECnet の使用
- 削除, システムへのデフォルトの DECnet アクセスの削除
- 受信パスワード, 動的非同期接続の確立
- 送信パスワード, 動的非同期接続の確立
- 動的非同期接続, 動的非同期接続の確立
- 動的非同期接続のインストール, 動的非同期接続の確立
- ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
- 非特権ユーザ名, DECnet アプリケーション (オブジェクト) アカウントの使用
- DECRYPT コマンド
- 目的, ファイルの復号
- DECwindows 画面の消去, 生成パスワードの使用, アクセス制御文字列内の情報の保護, ターミナル画面の消去
- Default 属性,ACE, ファイルの継承方式の設定
- DELETE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き
- DES
- モード, 暗号化アルゴリズム
- DES アルゴリズム, DES 暗号アルゴリズム
- DETACH 特権, IMPERSONATE 特権 (All) (旧名称 DETACH)
- DIAGNOSE 特権, DIAGNOSE 特権 (Objects)
- DIRECTORY コマンド
- /SECURITY 修飾子, ファイル・セキュリティの最適化に関する推奨事項
- DIRECTORY コマンド,/SECURITY 修飾子, ファイル・セキュリティの最適化に関する推奨事項
- DISFORCE_PWD_CHANGE フラグ, 期限切れのパスワードの強制変更
- DOWNGRADE 特権, DOWNGRADE 特権 (All)
- DSE (データ・セキュリティ除去)
- 適合化, 除去テクニック
- Dynamic 属性
- 識別子, Dynamic 属性
L- LGI システム・パラメータ, ログイン試行を制御するためのパラメータ
- LGI_BRK_DISUSER, ログイン試行を制御するためのパラメータ
- LGI_BRK_LIM, ログイン試行を制御するためのパラメータ
- LGI_BRK_TERM, ログイン試行を制御するためのパラメータ
- LGI_BRK_TMO, ログイン試行を制御するためのパラメータ
- LGI_HID_TIM, ログイン試行を制御するためのパラメータ
- LGI_RETRY_LIM, ログイン試行を制御するためのパラメータ
- LGI_RETRY_TMO, ログイン試行を制御するためのパラメータ
- LGI_TWD_TMO, ログイン試行を制御するためのパラメータ
- ログイン試行の制御, ログイン試行を制御するシステム・パラメータ
- LINK コマンド,/NOTRACEBACK 修飾子, 特権イメージのインストール
- LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
- LOG_IO 特権, 必要な特権, LOG_IO 特権 (All)
- LOGOUT コマンド, ターミナル画面の消去
- /HANGUP 修飾子, ダイアルアップ回線への接続の切断
M- MAC
- セキュリティ, ファイルの認証
- データベースの指定, ファイルの内容から生成された MAC に対するファイル指定
- MAIL.EXE
- 特権を与えての再インストール, システム・ファイルの保護
- MAIL オブジェクト,推奨されるアクセス設定, ネットワーク・オブジェクトのまとめ
- MAXSYSGROUP システム・パラメータ, 保護コードの形式
- MFD (マスタ・ファイル・ディレクトリ), 保護コードと ACL の割り当て規則
- MIRROR オブジェクト, ネットワーク・オブジェクトのまとめ
- MOM (保守操作モジュール) オブジェクト, ネットワーク・オブジェクトのまとめ
- MOUNT コマンド,アラーム, アラーム・メッセージ
- MOUNT 特権, MOUNT 特権 (Normal)
N- Name Hidden 属性, Name Hidden 属性
- NCP (ネットワーク制御プログラム)
- データベース変更の監査, オペレーティング・システムが報告できるシステム活動の種類
- NET$PROXY.DAT ファイル, 代理データベースの設定
- 監査, 活動の監査のカテゴリ
- NETMBX 特権, NETMBX 特権 (Normal)
- NET PASSWORD コマンド, 新しいパスワードの設定
- NETPROXY.DAT ファイル, 代理データベースの設定
- 監査, 活動の監査のカテゴリ
- 通常の保護, パスワード保護のチェックリスト
- NML (ネットワーク管理リスナ) オブジェクト, ネットワーク・オブジェクトのまとめ
- No Access 属性, No Access 属性
- None 属性 (ACE), オブジェクトへのユーザのアクセスの禁止, デバイスへのアクセスの制限
- Nopropagate 属性, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元, 保護コードと ACL の割り当て規則
O- OPCOM (オペレータ通信マネージャ),セキュリティ監査, 監査サーバのスタートアップの無効化と再有効化
- OpenSSL, SSL (Secure Sockets Layer)
- OpenVMS Cluster 環境,保護オブジェクト, オブジェクトの保護
- OpenVMS クラスタ環境
- 監査ログ・ファイルの管理, 監査ログ・ファイルの管理
- システム・ファイルの推奨事項, 推奨される共通システム・ファイル
- システム・ファイルの要件, 必須の共通システム・ファイル
- セキュリティの考慮事項, クラスタのセキュリティ保護
- セキュリティの実装, システム管理ユーティリティの使用
- 単一のセキュリティ管理領域の構築, 共通環境の構築
- 登録データの同期, 登録データの同期
- 保護オブジェクト・データベース, プロファイルおよび監査情報の格納
- OPER 特権, OPER 特権 (System)
- アクセス制御の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- キューの管理, 必要な特権
- キューへのアクセス, アクセスに関するオブジェクト固有の考慮事項
P- PFMGBL 特権, 必要な特権
- PFNMAP 特権, 必要な特権, PFNMAP 特権 (All)
- PHONE オブジェクト, ネットワーク・オブジェクトのまとめ
- PHY_IO 特権, 必要な特権, PHY_IO 特権 (All)
- PIPE コマンド,サブプロセス監査イベントへの影響, 性能への影響の考慮
- PIPE サブプロセス,監査メッセージの分析, 推奨される手順
- PRMCEB 特権, 必要な特権, PRMCEB 特権 (Devour)
- PRMGBL 特権, PRMGBL 特権 (Devour)
- PRMMBX 特権, 必要な特権, PRMMBX 特権 (Devour)
- Protected 属性, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
- ACE の削除, ACL の削除
- PSWAPM 特権, PSWAPM 特権 (System)
- PURGE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き
R- READALL 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響, READALL 特権 (Objects)
- RECALL コマンド,/ERASE 修飾子, アクセス制御文字列内の情報の保護
- REMOVE/IDENTIFIER コマンド,登録ユーティリティ, 識別子の削除
- RENAME コマンド
- /INHERIT_SECURITY 修飾子, COPY コマンドと RENAME コマンドの使用
- Resource 属性, Resource 属性, 資源識別子の設定
- RIGHTSLIST.DAT ファイル
- UIC の格納方法, UIC 作成に関するガイドライン
- 監査, 活動の監査のカテゴリ
- 作成と保守, データベースの表示
- RMS_FILEPROT システム・パラメータ, 保護コードと ACL の割り当て規則, ファイル・アクセスの制御, 保護のデフォルトの調整
S- SECSRV$CLIENT,予約済みの識別子, 保護サブシステムの仕組み
- SECSRV$COMMUNICATION,予約済みの識別子, 保護サブシステムの仕組み
- SECSRV$OBJECT,予約済みの識別子, 保護サブシステムの仕組み
- SECURITY_POLICY システム・パラメータ, プロファイルおよび監査情報の格納
- SECURITY.AUDIT$JOURNAL ファイル, 監査分析ユーティリティの起動
- SECURITY 特権, SECURITY 特権 (System)
- 隠された ACE, ACL の表示
- SET FILE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き
- SET HOST/DTE コマンド,ネットワーク経由での使用, 動的非同期接続の確立
- SET HOST コマンド, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- SET PROCESS コマンド,/PRIVILEGES 修飾子, 特権, ユーザへの特権の付与
- SET PROTECTION/DEFAULT コマンド, ファイル・アクセスの制御
- SET SECURITY コマンド
- /ACL 修飾子, 既存の ACL への ACE の追加
- ACE の削除, ACL からの ACE の削除
- ACE の置き換え, ACL の部分的な置き換え
- 削除, ACL の削除
- 識別子用 ACE の追加, 識別子用アクセス制御エントリ (ACE) の使用
- 例, 保護のデフォルトの調整
- /AFTER 修飾子, 既存の ACL への ACE の追加
- /CLASS=DEVICE 修飾子
- , ターミナルの使用制限
- /CLASS 修飾子, オブジェクトのクラスの指定, デバイスへのアクセスの制限
- /COPY_ATTRIBUTE 修飾子, ACL のコピー
- /DEFAULT 修飾子, ファイルのデフォルト ACL の復元, ローカル・ユーザおよびリモート・ユーザのアカウントの設定
- /DELETE 修飾子, ACL からの ACE の削除
- /LIKE 修飾子, ACL のコピー
- /OWNER 修飾子, セキュリティ・プロファイルの変更
- /PROTECTION 修飾子, セキュリティ・プロファイルの変更, 保護コードの処理
- コードの変更, 保護コードの変更
- デバイス用の変更, アプリケーション・ターミナルなどのデバイスの制限
- /REPLACE 修飾子, ACL の部分的な置き換え
- ACE の削除, ACL からの ACE の削除
- ACL のコピー, ACL のコピー
- ACL の作成, ACL の設定
- オブジェクト・セキュリティ・プロファイルの変更, セキュリティ・プロファイルの変更
- サイトのデフォルトの管理, ファイル以外のオブジェクトのデフォルトの設定
- デフォルトのファイル保護の設定, 保護のデフォルトの調整
- ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
- 保護コードの変更, 保護コードの変更
- 例, ローカル・ユーザおよびリモート・ユーザのアカウントの設定
- SET VOLUME コマンド
- /ERASE_ON_DELETE 修飾子, ディスク・ブロックの上書き, 除去テクニック
- /NOHIGHWATER_MARKING 修飾子, ハイウォータ・マークの設定, ハイウォータ・マーク処理による防止
- /PROTECTION 修飾子, ファイル・アクセスの制御
- SET VOLUME コマンド,/ERASE_ON_DELETE 修飾子, ディスク・ブロックの上書き
- Set-Up キー, ターミナル画面の消去
- SET AUDIT コマンド
- /EXCLUDE 修飾子, プロセスの一時中断の防止
- /INTERVAL 修飾子, ディスクへのメッセージ転送の調整
- /LISTENER 修飾子, リスナ・メールボックスの使用
- /SERVER 修飾子, メモリ不足への対応, ディスクへのメッセージ転送の調整
- /THRESHOLD 修飾子, 監査ログ・ファイル用のディスク領域の割り当て
- 新しいログ・ファイルのオープン, ファイルの保守
- アラーム, アラーム・メッセージ
- 推奨監査アプリケーション, セキュリティ監査の実施
- セキュリティ関連イベントの有効化, 活動の監査のカテゴリ
- SET PASSWORD コマンド, パスワードの変更, ユーザ自身によるパスワードの選択
- /GENERATE 修飾子, 生成パスワードの使用, パスワードに必要な最低限の長さ
- /SECONDARY 修飾子, 第 2 パスワードの変更
- /SYSTEM/GENERATE 修飾子, システム・パスワード
- /SYSTEM 修飾子, システム・パスワード
- 自動パスワード生成, 生成パスワードの使用
- SETPRV 特権, SETPRV 特権 (All)
- SET TERMINAL コマンド
- /DISCONNECT 修飾子, 切断されたプロセスの限定
- /HANGUP 修飾子, ダイアルアップ回線への接続の切断
- /NOMODEM/SECURE 修飾子, 安全ターミナル・サーバの使用
- /SECURE 修飾子, 安全ターミナル・サーバの使用
- /SYSPWD 修飾子, システム・パスワード
- ネットワーク経由での使用, 動的非同期接続の確立
- パスワード・グラバの防止, 安全ターミナル・サーバの使用
- SHARE 特権, SHARE 特権 (All)
- SHMEM 特権, SHMEM 特権 (Devour)
- SHOW AUDIT コマンド, 活動の監査のカテゴリ, 監査サーバにより実行されるタスク
- SHOW PROCESS コマンド, プロセスのライト識別子の表示
- WORLD 特権, コマンド出力の制限
- SHOW PROTECTION コマンド, 保護コードと ACL の割り当て規則
- SHOW SECURITY コマンド, ACL の表示
- オブジェクトのクラスの表示, オブジェクトのクラスの指定
- オブジェクトのセキュリティ・プロファイルの表示, セキュリティ・プロファイルの表示
- サイトのデフォルトの表示, ファイル以外のオブジェクトのデフォルトの設定, クラスのデフォルトの表示
- SHOW USERS コマンドと切断されたジョブ, 切断されたプロセスの削除
- SHOW/IDENTIFIER コマンド,登録ユーティリティ, データベースの表示
- SHOW/RIGHTS コマンド,登録ユーティリティ, データベースの表示
- SHOW INTRUSION コマンド, 侵入データベースについて
- SOGW ユーザ・カテゴリの短縮形, 保護コードの形式
- SSL, SSL (Secure Sockets Layer)
- SSL (Secure Sockets Layer), SSL (Secure Sockets Layer)
- STARTNET.COM コマンド・プロシージャ, 動的非同期接続の確立
- Subsystem 属性, Subsystem 属性
- SYS$ACM システム・サービス, ACME サブシステムの概要
- SYS$ANNOUNCE 論理名, 通知メッセージ
- SYS$NODE 論理名, ウェルカム・メッセージ
- SYS$PASSWORD_HISTORY_LIFETIME, 履歴リスト
- SYS$PASSWORD_HISTORY_LIMIT, 履歴リスト
- SYS$SINGLE_SIGNON 論理名, SYS$ACM に対応していない外部認証のための外部認証論理名の定義
- SYS$SINGLE_SIGNON 論理名ビット, SYS$SINGLE_SIGNON 論理名ビットの指定
- SYS$WELCOME 論理名, ウェルカム・メッセージ
- SYSALF,ALF (自動ログイン機能) ファイル, 自動ログインの実現
- SYSECURITY.COM コマンド・プロシージャ, システム・ディスクからのファイルの移動
- SYSGBL 特権, 必要な特権, SYSGBL 特権 (Files)
- SYSLCK 特権, 必要な特権, SYSLCK 特権 (System)
- SYSNAM 特権, 必要な特権, SYSNAM 特権 (All)
- アクセス制御の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- キューの管理, 必要な特権
- システム動作の変更, 特権
- SYSPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響
- システム・ユーザの権限の付与, 保護コードの形式
- 必要とする作業, SYSPRV 特権 (All)
- SYSTARTUP_VMS.COM コマンド・プロシージャ, 動的非同期接続の確立
- SYSUAF.DAT ファイル
- LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
- アカウントの有効期限, 期限切れアカウントの更新
- 通常の保護, パスワード保護のチェックリスト
- 特権, ユーザへの特権の付与, 特権の割り当て
- 特権の記録, 特権
- パスワードの保存, サブジェクト
- 変更とセキュリティ監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
- 変更の監査, 活動の監査のカテゴリ
- ライト・データベースとの同期, ライト・データベースへの登録
- ログイン・クラスの制限, ログイン・クラスの制限の順守
- SYSUAF (システム・ユーザ登録ファイル)
- 外部認証用のマーク付け, SYSUAF におけるユーザ・アカウントの設定
U- UAF (ユーザ登録ファイル), 初期パスワードの取得
- LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
- MODIFY user/FLAG=AUDIT, ユーザ登録レコードの変更, 性能への影響の考慮
- 監査の有効化, 監査情報の生成方法, ユーザ登録レコードの変更
- 監査の有効化による性能への影響, 性能への影響の考慮
- 最終ログインの記録, 最終ログイン時間の確認
- 通常の保護, パスワード保護のチェックリスト
- 特権, ユーザへの特権の付与, 特権の割り当て
- 特権の記録, 特権
- パスワードの保存, サブジェクト
- 変更とセキュリティ監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
- 変更の監査, 活動の監査のカテゴリ
- ライト・データベースとの同期, ライト・データベースへの登録
- ログイン・クラスの制限, ログイン・クラスの制限の順守
- UIC グループ
- 設計, ユーザ・グループの設計
- 設計の制約, UIC グループの設計に関する制約
- ユーザ特権への影響, ユーザ・グループの設計
- UIC 識別子
- 従業員の退職時の削除, 識別子の削除
- 例, プロセスのライト識別子の表示, リスト内の ACE の順序
- UIC のメンバ番号, UIC の形式
- UIC (ユーザ識別コード), サブジェクト, ユーザ識別コード (UIC)
- 英数字形式, UIC の形式
- オブジェクト・アクセスの評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オブジェクトの UIC の変更, 所有者
- 格納, UIC 作成に関するガイドライン
- クラスタ・システムにおける一意性の要件, 登録データの同期
- グループに関する制限事項, UIC の形式
- 形式, UIC の形式
- 作成に関するガイドライン, UIC 作成に関するガイドライン
- 数値形式, UIC の形式
- ゼロ, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- プロセス, プロセスによる UIC の取得
- ライト・データベースへの追加, ライト・データベースへの登録
- UPGRADE 特権, UPGRADE 特権 (All)
あ- アーカイブのフラッシュ, ディスクへのメッセージ転送の調整
- アーカイブ・ファイル
- セキュリティ・イベント・メッセージ用, リモート・ログ・ファイルの使用
- セキュリティ関連イベントの分析, リモート・ログ・ファイルの使用
- リモートの有効化, リモート・ログ・ファイルの使用
- アカウント
- DECNET アカウントの削除, システムへのデフォルトの DECnet アクセスの削除
- DISUSER フラグを使用した無効化, アカウントの無効化
- アクセスの監査, アカウントおよびファイルへのアクセスの監査
- アプリケーション, アクセス制御の階層
- 安全なアカウントの設計, 新規ユーザのトレーニング, ユーザへの適切なアカウントの割り当て
- オープン, アカウントのタイプごとのパスワード要件
- 会話型, システム・アカウントのタイプ
- 期限切れの更新, 期限切れアカウントの更新
- キャプティブ, システム・アカウントのタイプ
- ゲスト, ゲスト・アカウント
- 限定アクセス, システム・アカウントのタイプ
- 最初のログイン, 初期パスワードの取得
- 初期パスワード, 初期パスワードの取得
- 制限付き, アカウントのタイプごとのパスワード要件, システム・アカウントのタイプ
- 第 2 パスワード, パスワードのタイプ
- タイプ, アカウントのタイプごとのパスワード要件, システム・アカウントのタイプ
- 代理, 代理アカウント
- 特権, 特権アカウント
- なりすまし, セキュリティ監査の実施
- ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
- パスワードの有効期限, 期限切れパスワードの変更
- パスワードの有効期限切れ後のアクセス, 期限切れパスワードの変更
- パスワード要件, アカウントのタイプごとのパスワード要件
- 複数アカウントのパスワード, パスワードの保護に関するガイドライン
- プロジェクト, 資源識別子により所有されるディレクトリのデフォルトの設定, 資源識別子のディレクトリの設定
- プロジェクト識別子を使用するための設定, 資源識別子の設定
- 有効期間の設定, アカウントの有効期間の制限
- 有効期限, パスワードとアカウントの有効期限, 期限切れアカウントの更新
- ユーザ・パスワード, 使用するパスワードのタイプ
- アカウントの有効期限, 期限切れアカウントの更新
- アクセス
- ACL, 特定ユーザへのアクセスの許可
- ACL の適用を回避する特権, 保護メカニズムに対する特権の影響
- BYPASS 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- GRPPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- READALL 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- SYSPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オブジェクト指向, アクセス・マトリックスで表した登録データベース
- 拒否, 機密オブジェクトに対する保護の強化
- クラス別の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 削除されたファイル・データ, ファイル内のデータのアクセス制御
- サブジェクト指向, アクセス・マトリックスで表した登録データベース
- システムによる判定方法, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 性能への監査の影響, 性能への影響の考慮
- プロセスの監査, オペレーティング・システムが報告できるシステム活動の種類
- 保護コード, 保護コード
- 保護コードの適用を回避する特権, 保護メカニズムに対する特権の影響
- アクセス・カテゴリ, 保護コードによるアクセスの制御
- アクセス制御
- ACE の順序,重要性, リスト内の ACE の順序
- ACL, ACL によるアクセスの制御, リスト内の ACE の順序
- ACL によるアクセスの拒否, オブジェクトへのユーザのアクセスの禁止
- ACL の適用回避, 特権と制御アクセス
- NCP の使用, 明示的アクセス制御の使用
- アプリケーション, デフォルト・アプリケーション・アカウントの使用
- オブジェクト固有の考慮事項, アクセスに関するオブジェクト固有の考慮事項
- オブジェクト・セキュリティ・プロファイル, オブジェクトのセキュリティ・プロファイル
- 環境へのアクセスの制限, 識別子のタイプ, 環境へのアクセスの制限
- 限定アクセス・アカウント, ユーザへの適切なアカウントの割り当て
- 識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用, 特定ユーザへのアクセスの許可, ファイルの継承方式の設定
- 識別子用 ACE の使用, 識別子用アクセス制御エントリ (ACE) の使用, ファイルの継承方式の設定
- セキュリティ・プロファイルの比較, ユーザのセキュリティ・プロファイルの内容
- 接続, アクセス制御の階層
- 代理, アクセス制御の階層, 代理ログインの使用
- 着信接続に対するデフォルト, デフォルト・アプリケーション・アカウントの使用
- デバイス・アクセスの制限, デバイスへのアクセスの制限
- デフォルト・アプリケーション・アカウント, アクセス制御の階層
- ネットワーク, アクセス制御の階層
- ネットワーク環境, ネットワーク・セキュリティの管理
- ネットワーク環境における制御, 代理データベースの設定
- ファイルのデフォルト値の割り当て, ファイルの継承方式の設定
- 保護オブジェクト, データの保護
- 保護コードの処理規則, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 保護コードの適用回避, 特権と制御アクセス
- 保護コードのユーザ・カテゴリ, 保護コード
- マトリックス, アクセス・マトリックスで表した登録データベース
- 明示的, アクセス制御の階層
- ユーザのアクセス要求の評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- ユーザのクラスの拒否, ユーザごとの識別子の条件指定
- ルーティング初期化パスワード, ルーティング初期化パスワードの指定
- ログインの制限, システムにアクセス可能な時間と条件の定義
- アクセス制御エントリ (ACE)
- アラーム ACE, セキュリティ監査 ACE の関連付け
- 監査 ACE, セキュリティ監査 ACE の関連付け
- 監査イベント・メッセージの生成, 監査情報の生成方法
- 作成者 ACE, Resource 属性, ACL の設定
- サブシステム ACE, 識別子のカスタマイズ
- アクセス制御文字列, アクセス制御文字列内の情報の保護, 明示的アクセス制御の使用
- コマンド・プロシージャ, アクセス制御文字列内の情報の保護
- 情報の保護, アクセス制御文字列内の情報の保護
- 第 2 パスワードの使用, 第 2 パスワード
- パスワードの開示, パスワードの保護に関するガイドライン
- アクセス・タイプ
- ACL, ファイルの継承方式の設定
- 書き込み
- グローバル・セクション, アクセスのタイプ
- セキュリティ・クラス, アクセスのタイプ
- デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ, 必要なアクセス権
- ボリューム, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 管理, アクセスのタイプ
- 関連付け, アクセスのタイプ
- キュー, アクセスのタイプ
- 共用デバイス, アクセスのタイプ
- クラス依存性, 保護コード内のアクセスのタイプ
- グローバル・セクション, アクセスのタイプ
- ケーパビリティ・クラス, アクセスのタイプ
- コモン・イベント・フラグ・クラスタ, アクセスのタイプ
- 削除
- キュー, アクセスのタイプ
- コモン・イベント・フラグ・クラスタ, アクセスのタイプ
- ファイル, アクセスのタイプ
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 作成
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- 実行
- グローバル・セクション, アクセスのタイプ
- ファイル, アクセスのタイプ
- 制御, 保護コード内のアクセスのタイプ, アクセスのタイプ
- ファイル, アクセスのタイプ
- 一般的なオブジェクト, 制御アクセスによるオブジェクトのプロファイルの変更
- セキュリティ監査, 監査対象イベントの追加
- セキュリティ・クラス, アクセスのタイプ
- 短縮形, 保護コードの形式
- ディレクトリ, アクセスのタイプ
- 登録, アクセスのタイプ
- 非共用デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ
- 物理入出力, アクセスのタイプ
- 保護コード, 保護コードの形式, 保護コード内のアクセスのタイプ
- ボリューム, アクセスのタイプ
- 読み込み
- キュー, アクセスのタイプ
- グローバル・セクション, アクセスのタイプ
- セキュリティ・クラス, アクセスのタイプ
- デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ
- ボリューム, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- ロック, アクセスのタイプ
- 論理入出力, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- アプリケーション,アクセス制御の設定, デフォルト・アプリケーション・アカウントの使用
- アラーム
- セキュリティのために設定する, セキュリティ管理者への監査の有効化の依頼
- アラーム ACE
- 使用法, セキュリティ監査 ACE の関連付け
- アラーム・メッセージ, アラーム・メッセージ
- ACL イベント, アラーム・メッセージ
- INSTALL イベント, アラーム・メッセージ
- SET AUDIT の使用, アラーム・メッセージ
- オブジェクト・アクセス・イベント, アラーム・メッセージ
- オブジェクトのアクセス解除, アラーム・メッセージ
- オブジェクトの削除, アラーム・メッセージ
- オブジェクトの作成, アラーム・メッセージ
- 時間の変更, アラーム・メッセージ
- システム・パラメータの変更, アラーム・メッセージ
- 侵入イベント, アラーム・メッセージ
- 登録データベースの変更, アラーム・メッセージ
- 特権の使用, アラーム・メッセージ
- ネットワーク接続, アラーム・メッセージ
- プロセス制御イベント, アラーム・メッセージ
- ボリュームのマウント/ディスマウント, アラーム・メッセージ
- ログアウト, アラーム・メッセージ
- ログイン, アラーム・メッセージ
- ログインの失敗, アラーム・メッセージ
- アラーム用 ACE, セキュリティ監査用 ACE の追加
- ACL 内での位置, ACL の表示
- 暗号化, 暗号化機能の使用
- ENCRYPT コマンド, ファイルの暗号化
- キーの定義, キーの定義
- 暗号化処理
- 概要, 暗号化
- 暗号文, 暗号化処理
- 安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
- パスワード保護, パスワードの保護に関するガイドライン
- 安全なシステムのための保守作業, 安全なシステムを維持するための継続的な作業
い- イベント許容度とセキュリティ・レベル, セキュリティ要件のレベル
- イメージ
- インストール
- セキュリティへの影響, 特権イメージのインストール
- イメージのインストール
- サブシステム・イメージ, 保護サブシステムの利点, 設計に関する検討事項
- セキュリティへの影響, 特権イメージのインストール, 保護サブシステムの利点
- インストール・ユーティリティ (INSTALL)
- アラーム, アラーム・メッセージ
- セキュリティへの影響, 特権イメージのインストール, 保護サブシステムの利点
- 変更の監査, オペレーティング・システムが報告できるシステム活動の種類
お- オープン・アカウント, アカウントのタイプごとのパスワード要件
- キャプティブ・アカウント, キャプティブ・アカウントの定義に必要な修飾子
- キャプティブの推奨事項, パスワード保護のチェックリスト
- オープンされたファイルと ACL のメモリ消費, ACL の設計
- 大文字小文字の区別
- パスワードとユーザ名, パスワードとユーザ名における大文字小文字の区別
- オブジェクト, データの保護
- ACL, アクセス制御リスト (ACL)
- アクセス,セキュリティ・プロファイルの比較, ユーザのセキュリティ・プロファイルの内容
- アクセス解除のアラーム, アラーム・メッセージ
- アクセスの監査, 保護オブジェクトの監査, オブジェクトのクラスに対する監査の有効化, オペレーティング・システムが報告できるシステム活動の種類
- アクセスを判定する規則, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オペレーティング・システムによって保護されるクラス, オブジェクトのクラスの指定, オブジェクト・クラスの詳細
- 監査するイベントの種類, システムが監査するイベントの種類
- キュー, キュー
- クラス, オブジェクトのクラスの指定
- クラス固有のアクセス権変更, アクセスに関するオブジェクト固有の考慮事項
- クラス・テンプレートの変更, クラス・テンプレートの変更
- クラスの指定, オブジェクトのクラスの指定
- クラスの詳細, オブジェクト・クラスの詳細
- グローバル・セクション, グローバル・セクション
- ケーパビリティ・クラス, ケーパビリティ
- 削除のアラーム, アラーム・メッセージ
- 作成のアラーム, アラーム・メッセージ
- 識別子用 ACE によるアクセスの制御, 識別子用アクセス制御エントリ (ACE) の使用, デバイスへのアクセスの制限
- 資源ドメイン, 資源ドメイン
- 所有権の再割り当て, 所有者
- セキュリティ監査に必要な ACE の追加, セキュリティ監査用 ACE の追加
- セキュリティ管理の概要, オブジェクト・クラスの詳細
- セキュリティ・クラス, セキュリティ・クラス
- セキュリティ・プロファイル, オブジェクトのセキュリティ・プロファイル, プロファイルの変更に必要なアクセス権
- セキュリティ・プロファイルの表示, セキュリティ・プロファイルの表示
- セキュリティ・プロファイルの変更, セキュリティ・プロファイルの変更
- セキュリティ・モデルにおける, リファレンス・モニタの概念
- セキュリティ・モデルにおける役割, オブジェクト
- セキュリティ要素のソース, オブジェクトのプロファイルの内容
- 単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース
- デフォルトの保護と所有権の管理, デフォルトの保護と所有権の設定
- デフォルトの保護と所有権の表示, ファイル以外のオブジェクトのデフォルトの設定
- 保護オブジェクトの特性, 保護オブジェクトの定義
- 保護コード, 保護コード, 保護コードによるアクセスの制御
- 保護コードによるアクセスの許可, 保護コードによるアクセスの制御
- ボリューム, ボリューム
- 論理名テーブル, 論理名テーブル
- オブジェクト・クラス
- 詳細, オブジェクト・クラスの詳細
- セキュリティ属性, オブジェクトのクラスの指定
- オブジェクトの永続性
- キュー, オブジェクトの永続性
- グローバル・セクション, オブジェクトの永続性
- ケーパビリティ・オブジェクト, オブジェクトの永続性
- コモン・イベント・フラグ・クラスタ, オブジェクトの永続性
- 資源ドメイン, オブジェクトの永続性
- セキュリティ・クラス・オブジェクト, オブジェクトの永続性
- デバイス, オブジェクトの永続性
- ボリューム, オブジェクトの永続性
- 論理名テーブル, オブジェクトの永続性
- オブジェクトの所有権
- オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
- 規則の例外, 所有者
- 再割り当て, 所有者
- 資源識別子, 必要なアクセス権
- ディレクトリのデフォルトの管理, ACL の設定
- 適合, 所有者
- デフォルトの管理, デフォルトの保護と所有権の設定, ファイル・アクセスの制御
- ファイル, 所有権の割り当て規則
- ファイル作成時の割り当て, ファイル・アクセスの制御
- ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
- 変更, 所有者, セキュリティ・プロファイルの変更
- 保護チェックにおけるゼロの UIC, システムによる保護オブジェクトへのユーザのアクセス可否の判定
か- カード・リーダ,デフォルトのセキュリティ要素, テンプレート・プロファイル
- 改ざん,システム・ファイルに対する操作の検出, セキュリティ監査の実施
- 外部認証, 外部認証の有効化
- /LOCAL_PASSWORD 修飾子の使用, 外部認証の無効化
- DECnet-Plus および NET_CALLOUTS パラメータ, SYS$SINGLE_SIGNON 論理名ビットの指定
- DECnet-Plus の要件, SYS$SINGLE_SIGNON 論理名ビットの指定
- NET PASSWORD コマンド, 新しいパスワードの設定
- POP サーバでの接続の失敗, SYS$SINGLE_SIGNON 論理名ビットの指定
- SYS$SINGLE_SIGNON 論理名ビットの指定, SYS$SINGLE_SIGNON 論理名ビットの指定
- ネットワーク・ダウン時の無効化, 外部認証の無効化
- パスワード検証, ユーザ名マッピングおよびパスワード検証
- パスワードの設定, 新しいパスワードの設定
- ユーザ・アカウントのマーク付け, SYSUAF におけるユーザ・アカウントの設定
- レイヤード・プロダクトおよびアプリケーションに対する影響, レイヤード・プロダクトおよびアプリケーションに対する影響
- 論理名の定義, SYS$ACM に対応していない外部認証のための外部認証論理名の定義
- 会話型アカウント, システム・アカウントのタイプ
- 会話型識別子, 識別子のタイプ
- 会話型ログイン, ログインのタイプとログイン・クラス
- クラス, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- システム・メッセージ, 情報メッセージの解釈
- ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン), ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- リモート, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- ローカル, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- 会話モード
- プロセス, ログインのタイプとログイン・クラス
- 書き込みアクセス
- ACL による許可, ファイルの継承方式の設定
- グローバル・セクション, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- セキュリティ・クラス, アクセスのタイプ
- デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ, 必要なアクセス権
- 保護コードによる許可, 保護コードの形式
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 仮想ターミナル, 切断されたプロセスの限定, 動的非同期接続の確立
- 使用禁止, 情報メッセージの解釈
- 切断されたプロセス, 切断されたプロセスの削除
- ローカル・デバイス, デバイス
- ログアウト, 切断されたプロセスの削除
- 画面の消去, ターミナル画面の消去
- 画面の消去,VT100 シリーズ・ターミナル, ターミナル画面の消去
- 画面の消去,VT200 シリーズ・ターミナル, ターミナル画面の消去
- 環境識別子, ユーザごとの識別子の条件指定
- 識別子用 ACE, 環境へのアクセスの制限
- 汎用識別子の条件指定, ユーザごとの識別子の条件指定
- 例, 識別子のタイプ, プロセスのライト識別子の表示, リスト内の ACE の順序
- 監査
- アプリケーション, セキュリティ監査の実施
- セキュリティ・イベント, セキュリティ監査の実施
- セキュリティ機能, セキュリティ監査の実施
- 監査 ACE
- 使用法, セキュリティ監査 ACE の関連付け
- 監査サーバ・データベース, 監査サーバにより実行されるタスク
- 監査証跡
- セキュリティ・モデルにおける, リファレンス・モニタの概念
- 監査分析ユーティリティ (ANALYZE/AUDIT), セキュリティ監査の実施, リモート・ログ・ファイルの使用, レポートの調査
- ASCII 出力, レポートの指定
- アーカイブ・ファイルの分析, リモート・ログ・ファイルの使用
- イベントを無視する条件, 推奨される手順
- 概要, ログ・ファイルの分析
- 会話型コマンド, 会話形式での監査分析ユーティリティの使用
- 起動, 監査分析ユーティリティの起動
- 出力のタイプ, レポートの指定
- 前提条件, 推奨される手順
- 日次レポートの作成, 推奨される手順
- バイナリ出力, レポートの指定
- 分析の基準の決定, レポートの調査
- 例, レポートの調査
- レポート形式, 監査分析ユーティリティの修飾子
- 監査分析ユーティリティからの ASCII 出力, レポートの指定
- 監査分析ユーティリティからのバイナリ出力, レポートの指定
- 監査分析ユーティリティのコマンド・モード,表示の操作, 会話形式での監査分析ユーティリティの使用
- 監査用 ACE, セキュリティ監査用 ACE の追加
- 監査リスナ・メールボックス
- 監査イベント・メッセージの取得, リスナ・メールボックスの使用
- プログラムの例, リスナ・メールボックスの使用
- 無効化, リスナ・メールボックスの使用
- 監査サーバ・プロセス
- イベント・メッセージの配信の遅延, スタートアップにおける,オペレーティング・システムが監査を開始するポイントの変更
- エラー処理, 監査ログ・ファイル用のディスク領域の割り当て, 監査機能におけるエラー処理
- 管理, 監査サブシステムの管理
- 最終的なサーバのアクション, メモリ不足への対応
- 実行されるタスク, 監査サーバにより実行されるタスク
- ディスク転送レートの変更, ディスクへのメッセージ転送の調整
- 無効化, 監査サーバのスタートアップの無効化と再有効化
- メッセージのフロー制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
- メモリの制約, メモリ不足への対応
- 有効化, 監査サーバのスタートアップの無効化と再有効化
- ログ・ファイルの事前拡張, 監査ログ・ファイル用のディスク領域の割り当て
- 監視のガイドライン, 安全なシステムを維持するための継続的な作業
- 管理アクセス, アクセスのタイプ
- 関連付けアクセス, アクセスのタイプ
き- 期限切れパスワード,システム・メッセージ, ログイン時に行うパスワード変更
- 機能識別子, 識別子のタイプ
- 機密ファイルとセキュリティ監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加
- キャプティブ・アカウント, アカウントのタイプごとのパスワード要件, 会話型アカウント
- Ctrl/Y キー・シーケンス, キャプティブ・アカウント
- 運用アカウントの例, 限定アクセス・アカウントの例
- コマンド・プロシージャ, キャプティブ・コマンド・プロシージャのガイドライン
- 使用条件, システム・アカウントのタイプ
- メールと配信通知の無効化, 新着メールの通知
- ロックされたパスワード, キャプティブ・アカウントの定義に必要な修飾子
- キュー
- ACL によるアクセス権, アクセスのタイプ
- OPER 特権によって付与されるアクセス権, アクセスに関するオブジェクト固有の考慮事項
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- セキュリティ要素, キュー
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要な特権, 必要な特権
- プロファイルの保存, オブジェクトの永続性
- 保護オブジェクト, 保護オブジェクトのクラス
- 保護コードによるアクセス権, アクセスのタイプ
- 強制アクセス制御, BYPASS 特権 (All), IMPORT 特権 (Objects), UPGRADE 特権 (All)
- 共用可能デバイス,必要なアクセス権, 入出力操作に必要なアクセス権
- 共用ファイル, クラスタ・システムにおける考慮事項, 登録データの同期
- 緊急のアカウントと特権, ユーザ特権の制限
く- クラスタ環境
- SYSMAN の要件, システム管理ユーティリティの使用
- 監査ログ・ファイルの管理, 監査ログ・ファイルの管理
- システム・ファイルの推奨事項, 推奨される共通システム・ファイル
- システム・ファイルの要件, 必須の共通システム・ファイル
- セキュリティの考慮事項, クラスタのセキュリティ保護
- セキュリティの実装, システム管理ユーティリティの使用
- 単一のセキュリティ管理領域の構築, 共通環境の構築
- 登録データの同期, 登録データの同期
- 保護オブジェクト, オブジェクトの保護
- 保護オブジェクト・データベース, プロファイルおよび監査情報の格納
- クラスタ管理者とセキュリティ管理者, クラスタのセキュリティ保護
- クラスタ全体での侵入検出, クラスタ全体での侵入検出
- クラスタでの同期化,タイムスタンプ, メッセージの正確なタイムスタンプ設定の維持
- グループ
- UIC の設計, ユーザ・グループの設計
- 設計, データベースの表示
- 組織化のガイドライン, ユーザ・グループの設計
- グループ UIC 名, UIC の形式
- グループ番号
- UIC, UIC の形式
- クラスタ・システムにおける一意性の要件, 登録データの同期
- 予約済み UIC, UIC の形式
- グループ番号とパスワード, クラスタ所属の管理
- グループ番号とパスワード, クラスタ向けのセットアップ, クラスタ所属の管理
- グループ・ユーザ (セキュリティ・カテゴリ), 保護コード, 保護コードの形式
- グローバル・セクション
- アクセスの制限, テンプレート・プロファイル
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- グループ, 保護オブジェクトのクラス
- システム, 保護オブジェクトのクラス
- セキュリティ・プロファイルの再設定, オブジェクトの永続性
- セキュリティ要素, グローバル・セクション
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要な特権, 必要な特権
け- 形式
- UIC (ユーザ識別コード), UIC の形式
- 識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用
- セキュリティ監査 ACE, セキュリティ監査用のアクセス制御エントリ (ACE)
- 保護コード, 保護コードによるアクセスの制御
- ライト識別子, 識別子のタイプ
- ケーパビリティ・オブジェクト
- アクセスのタイプ, アクセスのタイプ
- テンプレート・プロファイル, テンプレート・プロファイル
- プロファイルの再設定, オブジェクトの永続性
- 保護オブジェクト, 保護オブジェクトのクラス
- 要素, ケーパビリティ
- ケーパビリティ・ベースのシステム, アクセス・マトリックスで表した登録データベース
- ゲスト・アカウント
- 限定アクセス・アカウントとして, ゲスト・アカウント
- 権限,ユーザ
- 表示, データベースの表示
- 権限ベースのシステム, アクセス・マトリックスで表した登録データベース
- 限定アクセス・アカウント, システム・アカウントのタイプ
こ- 攻撃,システムの種類, システム攻撃の形態
- コマンド,使用の制限, DCL コマンドの使用の制限
- コマンド・プロシージャ
- STARTNET.COM, 動的非同期接続の確立
- SYSTARTUP_VMS.COM, 動的非同期接続の確立
- アクセス制御文字列, アクセス制御文字列内の情報の保護
- コモン・イベント・フラグ・クラスタ
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- システムによるテンプレートの変更, テンプレート・プロファイル
- セキュリティ・プロファイルの再設定, オブジェクトの永続性
- セキュリティ要素, コモン・イベント・フラグ・クラスタ
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要な特権, 必要な特権
- 保護オブジェクト, 保護オブジェクトのクラス
- コンソール,パスワードの有効化, コンソール・パスワード
- コンパイラ,ACL を用いた使用の制限, システム・ファイルの保護
さ- サーバ
- 安全ターミナル, パスワードの保護に関するガイドライン
- 監査, 監査サーバにより実行されるタスク
- セキュリティ, セキュリティ・サーバ・プロセス
- 最終ログイン・メッセージ, 最終ログイン時間の確認
- 無効化, 最終ログイン・メッセージ
- サイトのセキュリティ, 安全なシステム環境の構築
- サイン・オン,シングル, 外部認証の有効化
- 作業時間制限, 特定の日時に使用が限定されたアカウントの使用
- 作業時間制限によるジョブの強制終了, 特定の日時に使用が限定されたアカウントの使用
- 作業の制限, 作業時間の制限
- 削除アクセス
- キュー
- ACL, アクセスのタイプ
- 保護コード, アクセスのタイプ
- コモン・イベント・フラグ・クラスタ, アクセスのタイプ
- ファイル, アクセスのタイプ
- 保護コードによる許可, 保護コードの形式
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 削除時除去, ディスク・ブロックの上書き, 除去テクニック
- 作成アクセス
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 作成者 ACE, 保護コードと ACL の割り当て規則
- 資源識別子, Resource 属性
- 例, ACL の設定
- サブシステム ACE, 識別子のカスタマイズ, システム管理の要件, サブシステムの構築, トラステッド・ボリュームにおける保護サブシステムの有効化
- 形式, サブシステムの構築
- サブプロセス
- 監査イベントの増加, 性能への影響の考慮
- 監査メッセージの分析, 推奨される手順
し- 時間帯によるログイン制限, 特定の日時に使用が限定されたアカウントの使用
- 識別子
- ACE, 識別子用アクセス制御エントリ (ACE) の使用
- UIC, 主なライト識別子のタイプ, プロセスのライト識別子の表示
- 一意性の要件, 登録データの同期
- カスタマイズ, ユーザごとの識別子の条件指定
- 環境, 識別子のタイプ, プロセスのライト識別子の表示, ユーザごとの識別子の条件指定
- 機能, 識別子のタイプ
- 形式, 識別子のタイプ
- 削除, 識別子の削除
- 作成, 特定ユーザへのアクセスの許可
- 資源
- およびディレクトリの所有権, ファイル・アクセスの制御
- 使用の監査, オペレーティング・システムが報告できるシステム活動の種類
- セキュリティ監査レポート, 監査証跡に現れるライト識別子
- タイプ, 識別子のタイプ
- ディレクトリの所有者として, 資源識別子の設定
- 汎用, 主なライト識別子のタイプ, プロセスのライト識別子の表示, 特定ユーザへのアクセスの許可
- ファイルの所有者, 必要なアクセス権, 保護コードと ACL の割り当て規則
- プロセス, データの保護
- プロセスの表示, プロセスのライト識別子の表示
- 保護サブシステム, ユーザへのアクセス権の付与
- ユーザへの割り当て, ユーザへの識別子の割り当て
- 予約, 保護サブシステムの仕組み
- ライト・データベースへの追加, 識別子の追加
- 識別子としてのユーザ名, サブジェクト, 主なライト識別子のタイプ
- 識別子の Dynamic 属性, Dynamic 属性
- 識別子の属性, 識別子のカスタマイズ, Subsystem 属性
- Dynamic, Dynamic 属性
- Holder Hidden, Holder Hidden 属性
- Name Hidden, Name Hidden 属性
- No Access, No Access 属性
- Resource, Resource 属性
- Subsystem, Subsystem 属性
- 説明, 識別子のカスタマイズ
- 識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用, 既存の ACL への ACE の追加, サブシステムの構築
- ACE の順序, リスト内の ACE の順序
- ACL への追加, 既存の ACL への ACE の追加
- Default 属性, ファイルの継承方式の設定
- アクセス条件の設定, 環境へのアクセスの制限
- アクセスの拒否, オブジェクトへのユーザのアクセスの禁止
- 解釈, 識別子用アクセス制御エントリ (ACE) の使用
- 形式, 識別子用アクセス制御エントリ (ACE) の使用
- 作成, 識別子用アクセス制御エントリ (ACE) の使用
- 汎用識別子の使用, 特定ユーザへのアクセスの許可
- 保護サブシステム, サブシステムの構築
- 資源識別子, 資源識別子の設定
- ファイルの所有者, 保護コードと ACL の割り当て規則
- 資源ドメイン, 保護オブジェクトのクラス
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- セキュリティ要素, 資源ドメイン
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要な特権, 必要な特権
- プロファイルの保存, オブジェクトの永続性
- 資源の監視, 監査機能におけるエラー処理
- 無効化, ディスク監視の無効化
- 時刻
- クラスタ時刻の同期化, メッセージの正確なタイムスタンプ設定の維持
- システム時刻の変更の監査, オペレーティング・システムが報告できるシステム活動の種類
- システム
- アクセスの制御, ログインのタイプとログイン・クラス
- 使用の制御, パスワードのタイプ
- システム管理者
- 監査要件の評価, 監査要件の評価
- システム管理ユーティリティ (SYSMAN)
- LGI パラメータの変更, 共通環境の構築
- クラスタ・セキュリティ・データの変更, クラスタ所属の管理
- クラスタの管理, システム管理ユーティリティの使用
- システム・サービス,監査イベント情報, イベント情報のソース
- システム障害
- ハードコピー出力の破棄, ハードコピー出力の破棄
- システム生成ユーティリティ (SYSGEN),パラメータ変更の監査, オペレーティング・システムが報告できるシステム活動の種類
- システム・パスワード, パスワードのタイプ
- ガイドライン, システム・パスワード
- 格納場所, システム・パスワード
- 推奨される変更頻度, パスワードの有効期限
- 設定, システム・パスワード
- デメリット, システム・パスワード
- 入力, システム・パスワードの入力
- 必要な最低限の長さ, パスワードに必要な最低限の長さ
- 変更, システム・パスワード
- ログイン失敗の原因, システム・パスワードを必要とするターミナルの使用
- システム・パラメータ
- システム・ユーザの定義 (セキュリティ・カテゴリ), 制御アクセスによるオブジェクトのプロファイルの変更
- 切断されたプロセスの制御, 切断されたプロセスの限定
- 変更の監査, オペレーティング・システムが報告できるシステム活動の種類
- システム・ファイル
- ACL の追加, システム・ファイルの保護
- ACL の利点, セキュリティ監査の実施
- Alpha のデフォルトの保護, システム・ファイルの保護
- 監査における推奨事項, セキュリティ監査の実施
- 推奨ファイル, 推奨される共通システム・ファイル
- デフォルトの保護, システム・ファイルの保護, OpenVMS システム・ファイルの保護
- 必須ファイル, 必須の共通システム・ファイル
- 保護, システム・ファイルの保護
- 保護コードと所有権, OpenVMS システム・ファイルの保護
- システム・ユーザ (セキュリティ・カテゴリ), 保護コード, 制御アクセスによるオブジェクトのプロファイルの変更
- MAXSYSGROUP パラメータによる定義, 保護コードの形式
- 資格, 保護コードの形式
- 実行アクセス
- グローバル・セクション, アクセスのタイプ
- ファイル, アクセスのタイプ
- 保護コードによる許可, 保護コードの形式
- 自動ダイアル・プロトコル, 動的非同期接続の確立
- 自動パスワード生成, ユーザ自身によるパスワードの選択, 生成パスワードの使用
- 最小限の長さ, 生成パスワードの使用
- デメリット, 生成パスワードの使用
- 例, 生成パスワードの使用
- ジャーナルのフラッシュ, ディスクへのメッセージ転送の調整
- 受信パスワード, 動的非同期接続の確立
- シュレッダ, ハードコピー出力の破棄
- 使用アクセス, アクセスのタイプ
- 除去パターン, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き, 除去テクニック
- ジョブ・コントローラ
- 作業時間制限による影響, 特定の日時に使用が限定されたアカウントの使用
- 作業時間の制限の適用, 作業時間の制限
- ジョブの終了
- 作業時間制限による強制, 特定の日時に使用が限定されたアカウントの使用
- 所有者
- ユーザ・アクセスのカテゴリ, 保護コードの形式
- シングル・サイン・オン, 外部認証の有効化
- 侵入
- 検出, 侵入者の検出
- イベントの報告, 監査対象イベントの追加
- クラスタ全体, クラスタ全体での侵入検出
- システム・パラメータ, 侵入検出の仕組み
- 除外期間の設定, 除外期間の設定
- データベース, 侵入データベースについて
- 二重パスワードによる対策, 第 2 パスワード
- 回避手順, 侵入回避手順が有効になる条件
- 試み, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 侵入行為, コンピュータ・セキュリティ問題のタイプ, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 回避, 侵入回避手順が有効になる条件
- 監査, 活動の監査のカテゴリ, オペレーティング・システムが報告できるシステム活動の種類
- 検出, 侵入者の検出, 除外期間の設定
- セキュリティ監査レポート, レポートの調査
- 二重パスワードによる対策, 第 2 パスワード
- 侵入行為のアラーム, アラーム・メッセージ
- 侵入データベース, 侵入データベースについて
せ- 制御アクセス
- 獲得, プロファイルの変更に必要なアクセス権, 保護コード内のアクセスのタイプ, 制御アクセスによるオブジェクトのプロファイルの変更
- キュー, アクセスのタイプ
- グローバル・セクション, アクセスのタイプ
- コモン・イベント・フラグ・クラスタ, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- 制限, 制御アクセスによるオブジェクトのプロファイルの変更
- セキュリティ・クラス, アクセスのタイプ
- デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 制限付きアカウント, アカウントのタイプごとのパスワード要件, 制限付きアカウント
- 使用条件, システム・アカウントのタイプ
- 設定, システム・アカウントのタイプ
- プロセス生成の危険性, キャプティブ・アカウントの定義に必要な修飾子
- 生成パスワード, 生成パスワードの使用
- 最小限の長さ, 生成パスワードの使用
- 初期パスワード, 第 1 パスワード
- デメリット, 生成パスワードの使用
- 長さ, パスワードに必要な最低限の長さ
- 要求, 第 2 パスワード
- 要件, 履歴リスト
- 例, 生成パスワードの使用
- 性能
- セキュリティ監査の影響, 性能への影響の考慮
- セーブセット
- 暗号化, セーブセットの暗号化
- セーブ・セット (BACKUP),保護, バックアップ・セーブ・セットの保護
- セキュリティ
- オペレーティング・システムのモデル, 安全なオペレーティング・システムの構造
- 環境要因, 安全なシステム環境の構築
- 監査の管理, 監査サブシステムの管理
- 監査要件の評価, 監査要件の評価
- クラスタ全体での侵入検出, クラスタ全体での侵入検出
- システムによって保護されるオブジェクト, オブジェクトのクラスの指定
- 性能への影響
- 監査, 性能への影響の考慮
- ディスク上のデータの除去, ディスク領域再割り当て時の情報の保護
- データ保護メカニズム, オブジェクトのセキュリティ・プロファイル
- デフォルトの保護と所有権の管理, デフォルトの保護と所有権の設定
- トロイの木馬プログラム, ファイル・セキュリティの最適化に関する推奨事項
- ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護
- ファイル・セキュリティの最適化, ファイル・セキュリティの最適化に関する推奨事項
- レベルの定義, セキュリティ要件のレベル
- セキュリティ, クラスタ全体での侵入検出, クラスタ全体での侵入検出
- セキュリティ・アーカイブ・ファイル
- リモート・リンクの喪失, リモート・ログ・ファイルへのリンクの喪失
- セキュリティ・アラーム, セキュリティ管理者への監査の有効化の依頼
- イベントの有効化の例, 監査要件の評価
- 起動するイベント, 監査対象イベントの追加
- サンプル・メッセージ, 監査プロセスの概要, アラーム・メッセージ
- システム・コンソール上での無効化, ターミナルのアラーム受信の有効化
- 有効にするイベント, 活動の監査のカテゴリ, イベント・メッセージの出力先の選択
- セキュリティ・オペレータ・ターミナル, ターミナルのアラーム受信の有効化
- セキュリティ・カーネル, 定義, リファレンス・モニタによるセキュリティ規則の実施
- セキュリティ監査, アカウントおよびファイルへのアクセスの監査
- アーカイブ・ファイル, リモート・ログ・ファイルの使用
- アーカイブ・ファイルへのイベント・メッセージの送信, リモート・ログ・ファイルの使用
- アカウントおよびファイルへのアクセス, アカウントおよびファイルへのアクセスの監査
- 一時中断からのプロセスの除外, プロセスの一時中断の防止
- イベントの精度, オブジェクトのクラスに対する監査の有効化
- イベント・メッセージの制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
- エラー処理, 監査ログ・ファイル用のディスク領域の割り当て, 監査機能におけるエラー処理
- オブジェクトへのアクセスに関する報告, 保護オブジェクトの監査
- オブジェクトの使用に関する報告, 監査証跡に現れるライト識別子
- オペレータ・ターミナルへのイベント・メッセージの送信, ターミナルのアラーム受信の有効化
- 監査サーバ・データベース, 監査サーバにより実行されるタスク
- 監査サーバの管理, 監査サブシステムの管理
- 監査の無効化, 監査サーバのスタートアップの無効化と再有効化
- 監査の有効化, 監査サーバのスタートアップの無効化と再有効化
- 監査リスナ・メールボックス, リスナ・メールボックスの使用
- 監査ログ・ファイルの分析, ログ・ファイルの分析
- キュー, 実行される監査の種類
- クラスタ時刻の同期化, メッセージの正確なタイムスタンプ設定の維持
- グローバル・セクション, 実行される監査の種類
- ケーパビリティ・オブジェクト, 実行される監査の種類
- 効果的な使用, 推奨される手順
- コモン・イベント・フラグ・クラスタ, 実行される監査の種類
- 資源ドメイン, 実行される監査の種類
- 性能への影響, 性能への影響の考慮
- セキュリティ・クラス・オブジェクト, 実行される監査の種類
- 資源監視の無効化, ディスク監視の無効化
- 中程度のセキュリティ条件, セキュリティ要件が中程度であるサイトの イベントの監査
- ディレクトリ, 実行される監査の種類
- デバイス, 実行される監査の種類
- デフォルトの特性, 監査サーバにより実行されるタスク
- ファイル, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 実行される監査の種類
- ファイルへの ACE の追加, 重要ファイルへのアクセス制御エントリ (ACE) の追加
- ボリューム, 実行される監査の種類
- メールボックスへのイベント・メッセージの送信, リスナ・メールボックスの使用
- メッセージ, ファイル・アクセスの監査
- メモリの制約, メモリ不足への対応
- 有効にされたオブジェクト・クラス, オブジェクトのクラスに対する監査の有効化
- 論理名テーブル, 実行される監査の種類
- セキュリティ監査 ACE
- ACL 内での位置, ACL の表示
- セキュリティ監査イベント, 監査対象イベントの追加
- アラームとしての有効化, 監査要件の評価
- オペレータ・ターミナルへの送信, ターミナルのアラーム受信の有効化
- 監査としての有効化, 監査要件の評価
- 監査ログ・ファイルへの送信, 監査ログ・ファイルの使用
- クラス, オペレーティング・システムが報告できるシステム活動の種類
- システム・サービス, イベント情報のソース
- すべてのクラスの無効化, 監査要件の評価
- すべてのクラスの有効化, 監査要件の評価
- セキュリティ上のニーズに基づく, 監査要件の評価
- デフォルトのクラス, 監査プロセスの概要, 活動の監査のカテゴリ, 監査要件の評価
- 特権監査の抑制, 一部の特権監査の抑制
- ネットワーク, ネットワークにおける監査
- 表示, 活動の監査のカテゴリ
- プロセス制御監査の抑制, 一部のプロセス制御監査の抑制
- 報告, 活動の監査のカテゴリ, イベント・メッセージの出力先の選択, イベント・メッセージの取得方法
- リスナ・メールボックスへの送信, リスナ・メールボックスの使用
- リモート・アーカイブ・ファイルへの送信, リモート・ログ・ファイルの使用
- 例, 活動の監査のカテゴリ
- セキュリティ監査イベント・メッセージ
- サーバへの配信の制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
- スタートアップ時の配信の遅延, スタートアップにおける,オペレーティング・システムが監査を開始するポイントの変更
- ディスク転送レートの変更, ディスクへのメッセージ転送の調整
- 無視する条件, 推奨される手順
- セキュリティ監査機能
- クラスタの考慮事項, 監査ログ・ファイルの管理
- セキュリティ監査の実施, セキュリティ監査の実施
- イベント・クラスの有効化, 活動の監査のカテゴリ
- イベントの無効化, 活動の監査のカテゴリ
- イベントの有効化, 監査情報の生成方法
- 概要, 監査プロセスの概要
- 監査証跡, 監査証跡
- サイトの要件の評価, 監査要件の評価
- 高いセキュリティ条件, セキュリティ要件のレベル, 監査要件の評価
- 中程度のセキュリティ条件, 監査要件の評価
- デフォルトの監査イベント, 監査証跡
- 中程度のセキュリティ条件, セキュリティ要件のレベル
- 低いセキュリティ条件, セキュリティ要件のレベル, 監査要件の評価
- セキュリティ監査レポート, ログ・ファイルの分析, レポートの調査
- 疑わしい活動の分析, 推奨される手順
- 完全な形式, 完全な監査レポートの 1 つのレコード
- 簡略形式, 簡略監査レポート
- 形式, 監査分析ユーティリティの修飾子
- 作成, 推奨される手順
- 出力先, 監査分析ユーティリティの修飾子
- 詳細調査, レポートの調査
- スケジューリング, 推奨される手順
- 定期的な検査, 推奨される手順
- 内容の定義, レポートの指定
- 要約形式, 監査ログ・ファイルのイベントの要約
- ライト識別子, 監査証跡に現れるライト識別子
- 例, レポートの指定, レポートの調査
- セキュリティ監査ログ・ファイル, 監査証跡, ファイル・アクセスの監査
- 会話形式による分析, 会話形式での監査分析ユーティリティの使用
- 作成, ファイルの保守
- 事前拡張, ディスク監視の無効化
- 説明, 監査ログ・ファイルの使用
- ディスク領域の割り当て, 監査ログ・ファイル用のディスク領域の割り当て
- 手順, 監査ログ・ファイルの使用
- 特徴, 監査ログ・ファイルの使用
- 場所の変更, システム・ディスクからのファイルの移動
- 報告するイベント, イベント・メッセージの出力先の選択
- 保守, ファイルの保守
- メッセージ転送レートの変更, ディスクへのメッセージ転送の調整
- メリット, イベント・メッセージの出力先の選択
- レコードの選択, レポートの指定
- セキュリティ管理, セキュリティ管理者の役割
- SYSMAN の要件, システム管理ユーティリティの使用
- 監査ログ・ファイルの管理, 監査ログ・ファイルの管理
- クラスタ, 共通環境の構築, 必須の共通システム・ファイル, 推奨される共通システム・ファイル
- クラスタのグループ番号の変更, クラスタ所属の管理
- クラスタ・パスワードの変更, クラスタ所属の管理
- 登録データの同期, 登録データの同期
- 保護オブジェクト
- クラスタの管理対象, オブジェクトの保護
- データベース, プロファイルおよび監査情報の格納
- ポリシーの策定, セキュリティ要件のレベル, セキュリティ管理者の役割, システムのセキュリティ侵害
- セキュリティ管理者
- 安全なシステムを維持するためのチェックリスト, 安全なシステムを維持するための継続的な作業
- クラスタ管理者とセキュリティ管理者, クラスタのセキュリティ保護
- 個人用カウント, セキュリティ管理者のアカウント要件
- システム・パスワード, システム・パスワードの入力
- 必要な特権, セキュリティ管理者のアカウント要件
- 目標, システム・セキュリティ
- 役割, セキュリティ管理者の役割
- ユーザのトレーニング, システム・セキュリティへの貢献のためのチェックリスト, 新規ユーザのトレーニング
- セキュリティ機能
- アカウントの有効期間, パスワードとアカウントの有効期限, 期限切れアカウントの更新, アカウントの有効期間の制限
- アクセス制御, データの保護, システム・アクセスの管理
- 安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
- 監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, セキュリティ監査の実施, セキュリティ監査の実施
- 作業時間制限, 特定の日時に使用が限定されたアカウントの使用
- 削除時除去, 除去テクニック
- システム・パスワード, システム・パスワードの入力, システム・パスワードを必要とするターミナルの使用
- 自動パスワード生成, ユーザ自身によるパスワードの選択, 第 1 パスワード
- 除去パターン, ディスク・ブロックの上書き
- 侵入検出, 侵入回避手順が有効になる条件, 第 2 パスワード
- セキュリティ・アラーム, セキュリティ管理者への監査の有効化の依頼
- 第 2 パスワード, 第 2 パスワードの入力, 第 2 パスワードの変更
- ダイアルアップの再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 代理アカウント, DECnet アプリケーション (オブジェクト) アカウントの使用
- 代理ログイン, 代理ログイン・アカウントの使用によるパスワードの保護, 代理アクセス制御
- ハイウォータ・マーク処理, ハイウォータ・マーク処理による防止
- パスワード, パスワードを使用したシステム・アクセスの制御, パスワード保護のチェックリスト
- パスワードの制限, パスワードに関するシステム制限の順守, パスワードを使用したシステム・アクセスの制御
- パスワードの変更, パスワードの変更
- パスワードの有効期限, パスワードとアカウントの有効期限, パスワードの有効期限
- パスワードの要件, パスワードに必要な最低限の長さ
- パスワード保護, パスワードの保護に関するガイドライン, パスワード保護のチェックリスト
- パスワード要件, アカウントのタイプごとのパスワード要件
- 保護サブシステム, 保護サブシステムの使用
- ログイン・クラスの制限, ログイン・クラスの制限の順守, 作業時間の制限
- 割り当て時除去, ハイウォータ・マーク処理による防止
- セキュリティ・クラス・オブジェクト, セキュリティ・クラス, オブジェクトの永続性
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- 定義, 保護オブジェクトのクラス
- テンプレート・プロファイル, テンプレート・プロファイル
- プロファイルの保存, オブジェクトの永続性
- セキュリティ・サーバ・プロセス, セキュリティ・サーバ・プロセス
- セキュリティ上の制限
- 作業時間, 特定の日時に使用が限定されたアカウントの使用
- 時間帯, 特定の日時に使用が限定されたアカウントの使用
- ログイン・クラス, ログイン・クラスの制限の順守
- セキュリティ侵害への対処, セキュリティ侵害への対処
- セキュリティ制限
- キャプティブ・コマンド・プロシージャ, キャプティブ・コマンド・プロシージャのガイドライン
- コマンドの使用, DCL コマンドの使用の制限
- 時間帯, 作業時間の制限
- シフト, 作業時間の制限
- 操作モードに関する, 操作モードの制限
- セキュリティ・チェックリスト
- 安全なシステムを維持するための, 安全なシステムを維持するための継続的な作業
- 安全なシステムを設計するための, 要約 : システム・セキュリティ設計
- ユーザのための, システム・セキュリティへの貢献のためのチェックリスト
- ユーザのトレーニング用, 新規ユーザのトレーニング
- セキュリティ・ツールとしての Accounting ログ, システムの会計記録
- セキュリティに対する攻撃, 形態, コンピュータ・セキュリティ問題のタイプ
- セキュリティに対する攻撃,形態, システム攻撃の形態
- セキュリティの環境要因, 安全なシステム環境の構築
- セキュリティ・プロファイル
- アクセス評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 新しいデバイスへの割り当て, 新しいデバイスに対するプロファイルの設定
- オブジェクト, オブジェクトのセキュリティ・プロファイル
- ACL, アクセス制御リスト (ACL)
- ACL の削除, ACL の削除
- クラス・テンプレートの変更, クラス・テンプレートの変更
- 起源, オブジェクトのプロファイルの内容
- 所有者要素, 所有者
- 内容, オブジェクトのプロファイルの内容
- 表示, セキュリティ・プロファイルの表示
- 変更, セキュリティ・プロファイルの変更
- 保護コード, 保護コード, 保護コードによるアクセスの制御
- キュー, テンプレート・プロファイル
- クラスのデフォルトの表示, クラスのデフォルトの表示
- グローバル・セクション, テンプレート・プロファイル
- ケーパビリティ・オブジェクト, テンプレート・プロファイル
- コモン・イベント・フラグ・クラスタ, テンプレート・プロファイル
- 資源ドメイン, テンプレート・プロファイル
- セキュリティ・クラス, テンプレート・プロファイル
- デバイス, テンプレート・プロファイル
- ファイル, ファイルのデフォルト・セキュリティ・プロファイルの復元, ファイル, プロファイルの割り当て
- プロセス, ユーザのセキュリティ・プロファイルの内容
- UIC, ユーザ識別コード (UIC)
- 識別子, ライト識別子
- 特権, 特権
- 表示, プロセスのライト識別子の表示
- 変更の要件, プロファイルの変更に必要なアクセス権, 制御アクセスによるオブジェクトのプロファイルの変更
- ボリューム, テンプレート・プロファイル
- ユーザ, ユーザのセキュリティ・プロファイルの内容
- UIC, ユーザ識別コード (UIC), プロセスによる UIC の取得
- 識別子, ライト識別子
- 特権, 特権
- 表示, プロセスのライト識別子の表示
- 論理名テーブル, テンプレート・プロファイル
- セキュリティ・ホール, 処理, システム・セキュリティ
- セキュリティ・モデル, 安全なオペレーティング・システムの構造
- セキュリティ・モデルにおけるサブジェクト, リファレンス・モニタの概念, サブジェクト
- セキュリティ問題
- カテゴリ, コンピュータ・セキュリティ問題のタイプ
- 自動ログイン・アカウント,削減, 自動ログイン・アカウント
- ディスク・スキャベンジング, ディスク領域再割り当て時の情報の保護
- 電話システム, 成功した侵害実行者の特定
- ネットワーク・アクセス制御文字列, アクセス制御文字列内の情報の保護
- ネットワークおよびダイアルアップ・ユーザの匿名性, 操作モードの制限
- ハードコピー・ターミナルの出力, ハードコピー出力の破棄
- パスワード検出, 生成パスワードの使用
- ログアウト, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
- セキュリティ問題としてのソーシャル・エンジニアリング, コンピュータ・セキュリティ問題のタイプ
- セキュリティ問題としてのユーザの侵入行為, コンピュータ・セキュリティ問題のタイプ
- セキュリティ問題としてのユーザの詮索行為, コンピュータ・セキュリティ問題のタイプ
- セキュリティ・レベル, セキュリティ要件のレベル, 安全なシステム環境の構築
- イベント監視, 監査要件の評価
- 高, セキュリティ要件のレベル, 最終ログイン時間の確認
- 低, セキュリティ要件のレベル, 最終ログイン時間の確認
- 中, セキュリティ要件のレベル
- 接続
- 監査, オペレーティング・システムが報告できるシステム活動の種類
- 動的非同期接続の終了, 動的非同期接続の確立
- 接続の監査, オペレーティング・システムが報告できるシステム活動の種類
- 切断ジョブ・メッセージ, 情報メッセージの解釈
- ゼロ UIC,保護チェック, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 詮索行為, セキュリティ問題, コンピュータ・セキュリティ問題のタイプ
- 詮索行為の把握, セキュリティ監査の実施
- 詮索行為,捕捉, システムの監視
た- ターミナル
- DECwindows 画面の消去, アクセス制御文字列内の情報の保護
- アクセスの制御, パスワードのタイプ, システム・パスワード
- アクセスの制限, アプリケーション・ターミナルなどのデバイスの制限
- 応答しない, システム・パスワードの入力
- 仮想, 情報メッセージの解釈, 切断されたプロセスの削除, デバイス, 切断されたプロセスの限定, 動的非同期接続の確立
- 画面の消去, アクセス制御文字列内の情報の保護, ターミナル画面の消去
- システム・パスワード
- 要件, システム・パスワードの入力
- システム・パスワードの要件, システム・パスワードの入力
- システム・パスワードを必要とする, システム・パスワードを必要とするターミナルの使用
- 使用制限, ターミナルの使用制限
- セキュリティ・アラーム, ターミナルのアラーム受信の有効化
- セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
- セッションのログ取得, ユーザのセッションのログ取得
- ダイアルアップ接続の切断, ダイアルアップ回線への接続の切断
- ダイアルアップ・ログイン, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- ハードコピー
- 出力の破棄, ハードコピー出力の破棄
- ハードコピー,出力の破棄, ハードコピー出力の破棄
- ポート, 動的非同期接続の確立
- モデム用の回線,セキュリティ, モデム用のターミナル回線の設定
- ログアウトに関する考慮事項, ターミナル画面の消去
- ターミナル・エミュレータ, 動的非同期接続の確立
- ターミナル回線, 動的非同期接続の確立
- 第 1 パスワード, パスワードのタイプ
- 第 2 パスワード, パスワードのタイプ
- 管理, 第 2 パスワード
- 期限切れのパスワードの変更, 期限切れパスワードの変更
- 最小限の長さ, 第 2 パスワードの入力
- デメリット, パスワードのタイプ
- 入力, 第 2 パスワードの入力
- 変更, 第 2 パスワードの変更
- メリット, 第 2 パスワード
- ログインの時間切れ, 第 2 パスワードの入力
- ダイアルアップ回線
- アクセスの制御, パスワードのタイプ
- 公共の場での使用, ダイアルアップ回線への接続の切断
- 接続のセキュリティ, 動的非同期接続の確立
- 動的非同期接続における使用, 動的非同期接続の確立
- ダイアルアップ識別子, 識別子のタイプ
- ダイアルアップ・ログイン, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- 再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 再試行の制御, 最終ログイン・メッセージ
- 失敗, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 接続の切断, ダイアルアップ回線への接続の切断
- タイムスタンプ
- クラスタでの同期化, メッセージの正確なタイムスタンプ設定の維持
- 代理
- アクセス制御
- 削除, 代理アクセスの削除
- 代理アカウント, 代理ログイン・アカウントの使用によるパスワードの保護, 代理ログインの使用, DECnet アプリケーション (オブジェクト) アカウントの使用
- キャプティブ・アカウント, 代理アカウントの作成手順
- 許可できる最大数, 代理ログイン・アカウントの使用によるパスワードの保護
- 推奨される制限, 代理アカウントの作成手順
- 制限付きアカウントとして, 代理アカウント
- 単一ユーザ, 代理ログイン・アカウントの使用によるパスワードの保護
- デフォルト, 代理ログイン・アカウントの使用によるパスワードの保護
- 名前の指定, 代理ログイン・アカウントの使用によるパスワードの保護
- 汎用アクセス, 代理ログイン・アカウントの使用によるパスワードの保護
- 複数からの選択, 代理ログイン・アカウントの使用によるパスワードの保護
- 複数ユーザ, 代理ログイン・アカウントの使用によるパスワードの保護
- 例, 代理アカウントの例, 複数アカウントに対するリモート・ユーザの許可
- 代理アクセス, 代理ログインの使用
- アクセス制御, アクセス制御の階層
- アプリケーション, 着信代理アクセスの有効化および無効化
- 削除, 代理アクセスの削除
- 代理データベースの設定, 代理データベースの設定
- ノードへの代理アクセス, 着信代理アクセスの有効化および無効化
- 代理アクセスの削除, 代理アクセスの削除
- 代理データベース, 代理データベースの設定
- 設定, 代理データベースの設定
- 代理ログイン, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン), 代理ログイン・アカウントの使用によるパスワードの保護, 代理ログインの使用
- NET$PROXY.DAT, 代理データベースの設定
- NETPROXY.DAT, 代理データベースの設定
- アカウント, 代理ログインの使用
- アクセス制御, 代理ログインの使用
- セキュリティ上の利点, 代理ログイン・アカウントの使用によるパスワードの保護
- 設定と管理, 代理アクセス制御, 代理アクセスに関する特別なセキュリティ対策
- ネットワーク・アプリケーション, 代理ログインの使用
て- ディスク
- 削除されたデータへのアクセス, ファイル内のデータのアクセス制御
- 除去, ハイウォータ・マークの設定, 除去テクニック
- 除去パターン, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き
- セキュリティ・プロファイルの管理, 新しいデバイスに対するプロファイルの設定
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定
- ファイル削除後の保護, ディスク領域再割り当て時の情報の保護
- 保護
- ファイル削除後, ディスク領域再割り当て時の情報の保護
- メッセージ転送レートの変更, ディスクへのメッセージ転送の調整
- 割り当て時除去, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定
- ディスク・スキャベンジング
- 防止, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き
- 抑制, ディスクの保護
- ディスク制限
- 識別子への割り当て, Resource 属性
- ユーザに対する制限, ディスク・ボリュームの制限
- ディスクの除去, 除去テクニック
- ディスクへのメッセージのフラッシュ, ディスクへのメッセージ転送の調整
- ディスク・ボリューム
- アクセスの制御, ボリューム
- 制限, ディスク・ボリュームの制限
- 保護, ボリューム
- ディスク領域
- 識別子への割り当て, 資源識別子の設定
- 使用と割り当て, Resource 属性
- セキュリティ監査ログ・ファイルの要件, 監査ログ・ファイル用のディスク領域の割り当て
- ディレクトリ
- ACL によるアクセス制御, リスト内の ACE の順序
- 監査対象イベント, 実行される監査の種類
- 作成, 作成時の要件
- 所有権
- デフォルトの設定, ファイル・アクセスの制御
- ファイルへのアクセス権の変更, ファイル・アクセスの制御
- 資源識別子による, 資源識別子のディレクトリの設定
- セキュリティ・プロファイルの割り当て, 保護コードと ACL の割り当て規則
- デフォルトのファイル保護の設定, ファイルの継承方式の設定
- 必要なアクセス権, アクセスのタイプ, 必要なアクセス権
- ファイルへのアクセス権の制御, ファイル・アクセスの制御
- ファイルへのアクセスの制御, ファイルの継承方式の設定
- ファイル保護の設定, ファイル・アクセスの制御
- データベース
- 運用時ネットワーク・データベース, 動的非同期接続の確立
- クラスタ・システムにおける登録情報の同期, 登録データの同期
- 権限, データベースの表示
- 登録, 登録データベース, アクセス・マトリックスで表した登録データベース
- 保護オブジェクト, プロファイルおよび監査情報の格納
- テープ
- セキュリティ・プロファイルの管理, 新しいデバイスに対するプロファイルの設定
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- デバイス
- ACE によるアクセスの制御, デバイスへのアクセスの制限
- 監査対象イベント, 実行される監査の種類
- スプールされた,必要なアクセス権, 入出力操作に必要なアクセス権
- セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
- セキュリティ要素, デバイス
- ターミナルの設定, モデム用のターミナル回線の設定
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- バックアップ・セーブ・セットの保護, バックアップ・セーブ・セットの保護
- 必要なアクセス権, 入出力操作に必要なアクセス権
- 必要な特権, 必要な特権
- プロファイルの保存, オブジェクトの永続性
- 保護オブジェクト, 保護オブジェクトのクラス
- テンプレート・セキュリティ・プロファイル, テンプレート・プロファイル
- デフォルトの所有権
- ディレクトリ, ACL の設定
- ファイル, ファイル・アクセスの制御
- 保護オブジェクト, デフォルトの保護と所有権の設定, ファイル以外のオブジェクトのデフォルトの設定
- デフォルトの保護
- Alpha のシステム・ファイル, システム・ファイルの保護
- 管理, デフォルトの保護と所有権の設定
- システム・ファイル, OpenVMS システム・ファイルの保護
- ディレクトリ, 保護コードと ACL の割り当て規則
- ファイル, 保護コードと ACL の割り当て規則
- プロセス, ファイル・アクセスの制御, 保護のデフォルトの調整
- デフォルトの保護用 ACE, ディレクトリ構造に対するデフォルトの保護コードの提供, ファイル・アクセスの制御, 保護のデフォルトの調整
- デフォルトのファイル保護の生成, 保護コードと ACL の割り当て規則
- 例, 複数アカウントに対するリモート・ユーザの許可
- テンプレート・デバイスのセキュリティ要素, 新しいデバイスに対するプロファイルの設定
と- 同期,パスワード, パスワード同期
- 動的非同期接続
- 手動によるターミナル回線の切り換え, 動的非同期接続の確立
- セキュリティ, 動的非同期接続の確立
- 接続確立の手順, 動的非同期接続の確立
- 接続の終了, 動的非同期接続の確立
- 接続例, 動的非同期接続の確立
- ターミナル回線の切り換え, 動的非同期接続の確立
- ターミナル回線の自動切り換え, 動的非同期接続の確立
- パスワード, 動的非同期接続の確立
- ベリファイア, ルーティング初期化パスワードの指定
- 登録アクセス, アクセスのタイプ
- 登録データベース, 登録データベース, アクセス・マトリックスで表した登録データベース
- アクセス・マトリックス, アクセス・マトリックスで表した登録データベース
- 監査, 活動の監査のカテゴリ
- クラスタ・システムにおける登録情報の同期, 登録データの同期
- 内容, リファレンス・モニタの概念
- 変更の監査, オペレーティング・システムが報告できるシステム活動の種類
- ユーザの追加, ユーザへの適切なアカウントの割り当て
- 登録ユーティリティ (AUTHORIZE)
- /GENERATE_PASSWORD 修飾子, 第 1 パスワード
- ADD/FLAG コマンド, SYSUAF におけるユーザ・アカウントの設定
- ADD/IDENTIFIER コマンド, ライト・データベースの復元, 資源識別子の設定
- ADD/PROXY コマンド, 代理アカウントの作成手順, ローカル・ユーザおよびリモート・ユーザのアカウントの設定
- CREATE/PROXY コマンド, 代理アカウントの作成手順
- CREATE/RIGHTS コマンド, ライト・データベースへの登録
- EXTAUTH フラグ, SYSUAF におけるユーザ・アカウントの設定
- GRANT/IDENTIFIER コマンド, ユーザへの識別子の割り当て, 資源識別子の設定
- MODIFY/FLAG コマンド, SYSUAF におけるユーザ・アカウントの設定
- MODIFY/SYSTEM_PASSWORD コマンド, システム・パスワード
- REMOVE/IDENTIFIER コマンド, 識別子の削除
- SHOW/IDENTIFIER コマンド, データベースの表示
- SHOW/RIGHTS コマンド, データベースの表示
- 登録ユーティリティの MODIFY user/FLAG=AUDIT コマンド, ユーザ登録レコードの変更, 性能への影響の考慮
- 登録ユーティリティの MODIFY/SYSTEM_PASSWORD コマンド, システム・パスワード
- 特権
- $CHECK_PRIVILEGE を用いた使用の報告, イベント情報のソース
- ACL の適用回避, 保護メカニズムに対する特権の影響
- ACNT, ACNT 特権 (Devour)
- ALLSPOOL, ALLSPOOL 特権 (Devour)
- ALTPRI, ALTPRI 特権 (System)
- AUDIT, AUDIT 特権 (System)
- BUGCHK, BUGCHK 特権 (Devour)
- BYPASS, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響, 制御アクセスによるオブジェクトのプロファイルの変更, BYPASS 特権 (All)
- CMEXEC, CMEXEC 特権 (All)
- CMKRNL, CMKRNL 特権 (All)
- DETACH, IMPERSONATE 特権 (All) (旧名称 DETACH)
- Devour カテゴリ, 特権のカテゴリ
- DIAGNOSE, DIAGNOSE 特権 (Objects)
- DOWNGRADE, DOWNGRADE 特権 (All)
- EXQUOTA, EXQUOTA 特権 (Devour)
- GROUP, GROUP 特権 (Group), GRPPRV 特権 (Group)
- Group カテゴリ, 特権のカテゴリ
- GRPNAM, GRPNAM 特権 (Devour)
- GRPPRV, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護コードの形式, 保護メカニズムに対する特権の影響, 制御アクセスによるオブジェクトのプロファイルの変更
- IMPERSONATE, IMPERSONATE 特権 (All) (旧名称 DETACH)
- IMPORT, IMPORT 特権 (Objects)
- LOG_IO, LOG_IO 特権 (All)
- MOUNT, MOUNT 特権 (Normal)
- NETMBX, NETMBX 特権 (Normal)
- Normal カテゴリ, 特権のカテゴリ
- Objects カテゴリ, 特権のカテゴリ
- OPER, アクセスに関するオブジェクト固有の考慮事項, OPER 特権 (System)
- PFNMAP, PFNMAP 特権 (All)
- PHY_IO, PHY_IO 特権 (All)
- PRMCEB, PRMCEB 特権 (Devour)
- PRMGBL, PRMGBL 特権 (Devour)
- PRMMBX, PRMMBX 特権 (Devour)
- PSWAPM, PSWAPM 特権 (System)
- READALL, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響, READALL 特権 (Objects)
- SECURITY, SECURITY 特権 (System)
- SET PROCESS/PRIVILEGES, 特権
- SETPRV, SETPRV 特権 (All)
- SETPRV による有効化, 特権
- SHARE, SHARE 特権 (All)
- SHMEM, SHMEM 特権 (Devour)
- SYSGBL, SYSGBL 特権 (Files)
- SYSLCK, SYSLCK 特権 (System)
- SYSNAM, SYSNAM 特権 (All)
- SYSPRV, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- アクセスの制御, 制御アクセスによるオブジェクトのプロファイルの変更
- システム・ユーザの権限の付与, 保護コードの形式
- 必要とする作業, SYSPRV 特権 (All)
- 保護メカニズムに対する影響, 保護メカニズムに対する特権の影響
- TMPMBX, TMPMBX 特権 (Normal)
- UAF レコード, 特権
- UAF レコードへの格納, ユーザへの特権の付与
- UPGRADE, UPGRADE 特権 (All)
- VOLPRO, VOLPRO 特権 (Objects)
- WORLD, WORLD 特権 (System)
- オブジェクト・アクセスに影響を与える, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オブジェクト・アクセスへの影響, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- カテゴリ, ユーザへの特権の付与, 特権のカテゴリ
- キャプティブ・アカウント, 特権アカウント
- グループ UIC との関連, ユーザ・グループの設計
- さまざまなユーザに関する推奨事項, 推奨される特権の割り当て
- システム・カテゴリ, 特権のカテゴリ
- 使用の監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
- セキュリティ管理者の要件, セキュリティ管理者のアカウント要件
- 全カテゴリ, 特権のカテゴリ
- 定義, 特権
- ネットワークの要件, ネットワーク・セキュリティの管理
- ファイルの共用, ネットワークにおけるファイルの共用
- プロセス, 特権の割り当て
- プロセスのデフォルト, 特権, ユーザへの特権の付与
- プロセスへの許可, 特権, ユーザへの特権の付与
- 保護コードの適用回避, 保護メカニズムに対する特権の影響
- 無効化, 特権
- 要件
- キュー, 必要な特権
- グローバル・セクション, 必要な特権
- コモン・イベント・フラグ・クラスタ, 必要な特権
- デバイス, 必要な特権
- ボリューム, 必要な特権
- 資源ドメイン, 必要な特権
- 論理名テーブル, 必要な特権
- 要約, 特権のカテゴリ, 特権の割り当て
- 特権アカウント, 特権アカウント, ユーザ特権の制限
- トレーニング
- ユーザ用,セキュリティに対する重要性, 新規ユーザのトレーニング
- トロイの木馬プログラム, ファイル・セキュリティの最適化に関する推奨事項, 潜在的に有害なプログラム
ね- ネットワーク
- INBOUND パラメータ, 動的非同期接続の確立
- アクセス制御, アクセス制御の階層
- アプリケーションに対する代理ログイン, 代理ログインの使用
- ネットワーク,運用時データベース, 動的非同期接続の確立
- ネットワーク・アカウント
- DECNET アカウントの削除, システムへのデフォルトの DECnet アクセスの削除
- ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
- ネットワーク・アクセス制御文字列, パスワードの保護に関するガイドライン, アクセス制御文字列内の情報の保護, 第 2 パスワード, 明示的アクセス制御の使用
- ネットワーク識別子, 識別子のタイプ
- ネットワーク・セキュリティ, ネットワーク・セキュリティに関する考慮事項, ネットワーク・セキュリティの管理, 動的非同期接続の確立
- 監査対象イベント, ネットワークにおける監査
- 制限, ネットワーク環境におけるセキュリティ
- ネットワーク・オブジェクトの設定, 手作業でのネットワーク・オブジェクトの設定
- 要件, セキュリティ確保のための要件
- ネットワーク・データベース, 動的非同期接続の確立
- ネットワーク・ログイン, ログインのタイプとログイン・クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
は- ハードコピー出力
- 破棄, ハードコピー出力の破棄
- ハードコピー出力の破棄,システム障害, ハードコピー出力の破棄
- ハードコピー・ターミナル,出力に関する考慮事項, ハードコピー出力の破棄
- ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定, ハイウォータ・マーク処理による防止
- パフォーマンス, ハイウォータ・マーク処理による防止
- 媒体の初期化
- 必要なアクセス権, ボリューム
- バス,デフォルトのセキュリティ要素, テンプレート・プロファイル
- パスワード
- アカウントごとの一意性, パスワードの保護に関するガイドライン
- アカウント作成時, 初期パスワードの取得
- 誤り, 情報メッセージの解釈
- 暗号化アルゴリズム, サイト・パスワードのアルゴリズム
- 安全ターミナル・サーバ, パスワードの保護に関するガイドライン
- 安全な, アカウントのパスワードの選択
- 安全な選択, アカウントのパスワードの選択
- エンコード, サブジェクト
- オープン・アカウント, アカウントのタイプごとのパスワード要件
- 危険, アカウントのパスワードの選択
- キャプティブ・アカウントの選択肢としてのヌル, キャプティブ・アカウントの定義に必要な修飾子
- 強制変更, 期限切れパスワードの変更, 期限切れのパスワードの強制変更
- 共用, パスワードの保護に関するガイドライン, ネットワークにおけるファイルの共用
- 許容可能, パスワードに関するシステム制限の順守
- クラスタ所属の管理, クラスタ所属の管理
- 形式, アカウントのパスワードの選択
- 検査
- サイト固有のフィルタの使用, サイト固有のフィルタ
- 辞書との照合, システム辞書
- 履歴リストとの照合, 履歴リスト
- 検出の回避, 生成パスワードの使用, 失敗に終わった侵入行為, 実行者の特定
- コンソール・パスワード, コンソール・パスワード
- 最小限の長さ, パスワードに関するシステム制限の順守, パスワードの変更
- 最初の, 初期パスワードの取得
- 最低限の長さ, パスワードに必要な最低限の長さ
- 再利用, アカウントのパスワードの選択
- システム, パスワードのタイプ, システム・パスワードの入力, システム・パスワード
- ガイドライン, システム・パスワード
- 推奨される変更頻度, パスワードの有効期限
- 設定, システム・パスワード
- デメリット, システム・パスワード
- 必要な最低限の長さ, パスワードに必要な最低限の長さ
- 変更, システム・パスワード
- ログイン失敗の原因, システム・パスワードを必要とするターミナルの使用
- 辞書, パスワードに関するシステム制限の順守
- 事前に期限切れにする方法, 第 1 パスワード
- 自動生成, ユーザ自身によるパスワードの選択, 生成パスワードの使用
- 受信, 動的非同期接続の確立
- 初期, 初期パスワードの取得, 第 1 パスワード
- 新規, ログイン時に行うパスワード変更
- 推測, 初期パスワードの取得
- 制限, 最低限のパスワード基準の適用
- 制限事項, パスワードに関するシステム制限の順守
- 生成, 生成パスワードの使用, 第 1 パスワード
- 送信, 動的非同期接続の確立
- 第 1, パスワードのタイプ, 第 2 パスワードの入力, 第 1 パスワード
- 第 2, パスワードのタイプ, 第 2 パスワード
- 管理, 第 2 パスワード
- メリット, 第 2 パスワード
- 期限切れの変更, 期限切れパスワードの変更
- 入力, 第 2 パスワードの入力
- 変更, 第 2 パスワードの変更
- ダイアルアップの再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- タイプ, 使用するパスワードのタイプ
- 代理ログイン, 代理ログイン・アカウントの使用によるパスワードの保護
- 長さ, アカウントのパスワードの選択, 初期パスワードの取得, パスワードに必要な最低限の長さ
- 二重, パスワードのタイプ, パスワードのタイプ
- ネットワーク用パスワードの削除, 代理アクセスに関する特別なセキュリティ対策
- パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン
- 複数のシステム, パスワードの保護に関するガイドライン
- 変更, パスワードの変更, ユーザ自身によるパスワードの選択
- /NEW_PASSWORD 修飾子の使用, ログイン時に行うパスワード変更
- ログイン時, ログイン時に行うパスワード変更
- 期限切れ, 期限切れパスワードの変更
- 第 2, 第 2 パスワードの変更
- 頻度に関するガイドライン, パスワードの保護に関するガイドライン
- 変更確認, ユーザ自身によるパスワードの選択
- 変更しない, 期限切れパスワードの変更
- 変更するタイミング, 初期パスワードの取得
- 変更の理由, 最終ログイン時間の確認, 監査対象イベントの追加
- 有効期限, パスワードの変更, 第 2 パスワードの変更, パスワードとアカウントの有効期限, 期限切れパスワードの変更, パスワードの有効期限
- ユーザ, サブジェクト, 使用するパスワードのタイプ
- ユーザのためのガイドライン, アカウントのパスワードの選択
- 履歴リスト, パスワードに関するシステム制限の順守
- ルーティングの初期化, ルーティング初期化パスワードの指定
- ロック, 生成パスワード
- ロックされた, キャプティブ・アカウントの定義に必要な修飾子
- ロック済み, アカウントのタイプごとのパスワード要件
- ダイアルアップ中に入力できる回数, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
- 監査 ACE を使用した検出, セキュリティ監査 ACE の関連付け
- パスワード・ジェネレータ
- 使用の要件, 生成パスワード
- 初期パスワードの取得, 第 1 パスワード
- パスワード同期, パスワード同期
- パスワードの有効期限, パスワードの変更, 第 2 パスワードの変更
- パスワード保護, パスワードの保護に関するガイドライン, パスワード保護のチェックリスト
- パスワード履歴, 履歴リスト
- バックアップ操作
- 一般的な推奨事項, バックアップ・メディアの保護
- キャプティブ特権アカウントからの実行, 特権アカウント
- バックアップ・ユーティリティ (BACKUP)
- 一般的な推奨事項, バックアップ・メディアの保護
- キャプティブ特権アカウントからの実行, 特権アカウント
- バッチ識別子, 識別子のタイプ
- バッチ・ジョブ
- 作業時間制限による影響, 特定の日時に使用が限定されたアカウントの使用
- 登録, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- パスワード保護とカード・リーダ, パスワードの保護に関するガイドライン
- バッチ・ログイン, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- パフォーマンス
- ACL の長さ, ACL の設計
- ハイウォータ・マーク処理, ハイウォータ・マーク処理による防止
- 汎用識別子, 特定ユーザへのアクセスの許可
- 形式, 主なライト識別子のタイプ
- 設計の考慮事項, ACL での個別ユーザの指定
- 例, プロセスのライト識別子の表示, リスト内の ACE の順序
ひ- 非会話型ログイン, ログインのタイプとログイン・クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- 非共用可能デバイス,必要なアクセス権, 入出力操作に必要なアクセス権
- 必要なアクセス権
- キュー, アクセスのタイプ
- 共用可能デバイス, 入出力操作に必要なアクセス権
- グローバル・セクション, アクセスのタイプ
- ケーパビリティ・オブジェクト, アクセスのタイプ
- コモン・イベント・フラグ・クラスタ, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- スプールされたデバイス, 入出力操作に必要なアクセス権
- セキュリティ・クラス・オブジェクト, アクセスのタイプ
- ディレクトリ, 必要なアクセス権
- デバイスの割り当て, 入出力操作に必要なアクセス権
- 入出力チャネル, 入出力操作に必要なアクセス権
- 非共用可能デバイス, 入出力操作に必要なアクセス権
- 非ファイル指向デバイス, 入出力操作に必要なアクセス権
- ファイル, 必要なアクセス権
- ファイル指向デバイス, 入出力操作に必要なアクセス権
- ボリューム, 入出力操作に必要なアクセス権
- 論理名テーブル, アクセスのタイプ
- 必要な特権
- キュー, 必要な特権
- グローバル・セクション, 必要な特権
- コモン・イベント・フラグ・クラスタ, 必要な特権
- 資源ドメイン, 必要な特権
- デバイス, 必要な特権
- ボリューム, 必要な特権
- 論理名テーブル, 必要な特権
- 非同期 DDCMP ドライバ, 動的非同期接続の確立
- 非同期接続,動的, 動的非同期接続の確立
- 非ファイル指向デバイス,必要なアクセス権, 入出力操作に必要なアクセス権
ふ- ファイル
- ACL によるアクセス制御, リスト内の ACE の順序
- MAIL を使用した転送, ネットワークにおけるファイルの共用
- アクセス
- ファイル識別子, 必要なアクセス権
- 割り当てられたディスク・ブロック, ファイル内のデータのアクセス制御
- アクセスの監査, アカウントおよびファイルへのアクセスの監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 保護オブジェクトの監査
- アラームの適用, 重要ファイルへのアクセス制御エントリ (ACE) の追加
- 監査対象イベント, 実行される監査の種類
- クラスタ・システムにおける共用, 登録データの同期
- コピー
- リモート・アカウントから, 代理ログイン・アカウントの使用によるパスワードの保護
- 削除後のデータの保護, ディスク領域再割り当て時の情報の保護
- 作成
- ディレクトリの所有権に対する依存関係, ファイル・アクセスの制御
- 要件, 作成時の要件
- 識別子用 ACE によるアクセスの制御, 識別子用アクセス制御エントリ (ACE) の使用
- 資源識別子により所有される, ACL の設定
- 資源識別子による所有, 保護コードと ACL の割り当て規則
- 重要,保護, セキュリティ管理者への監査の有効化の依頼
- 所有権規則の例外, 所有者
- 所有権の規則, 所有権の割り当て規則
- セキュリティ監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 実行される監査の種類
- セキュリティ監査に必要な ACE の追加, 重要ファイルへのアクセス制御エントリ (ACE) の追加, セキュリティ監査用 ACE の追加
- セキュリティの最適化, ファイル・セキュリティの最適化に関する推奨事項
- セキュリティ・プロファイルの変更, 保護コードと ACL の割り当て規則
- セキュリティ・プロファイルの割り当て, プロファイルの割り当て, 保護コードと ACL の割り当て規則, ファイル・アクセスの制御
- セキュリティ要素, ファイル
- 代理アクセスに必要な保護, 代理ログイン・アカウントの使用によるパスワードの保護
- ディスクからのデータの除去, ディスク・ブロックの上書き
- ディレクトリのデフォルトの管理, ACL の設定
- デフォルトのセキュリティ要素の復元, ファイルのデフォルト ACL の復元
- デフォルトの保護, ディレクトリ構造に対するデフォルトの保護コードの提供
- デフォルトの保護と所有権の設定, ファイル・アクセスの制御
- ネットワーク環境における共用と交換, ネットワークにおけるファイルの共用, 複数アカウントに対するリモート・ユーザの許可
- 必要なアクセス権, アクセスのタイプ, 必要なアクセス権
- 保護オブジェクト, 保護オブジェクトのクラス
- 保護コードの割り当て, 保護コードと ACL の割り当て規則
- 命名規則, 命名規則
- メールの保護, ファイル・セキュリティの最適化に関する推奨事項
- デフォルトのセキュリティ・プロファイルの復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
- ファイル閲覧者, セキュリティ管理者への監査の有効化の依頼, セキュリティ監査の実施, 実行者の特定
- ファイルの保護, オブジェクトのプロファイルの内容, ファイル
- デフォルト ACL の設定, ファイルの継承方式の設定
- ファイル保護, ファイル・アクセスの制御
- DCL コマンド, システム・ファイルの保護
- 監査, セキュリティ監査の実施
- フォーリン・ボリューム,必要なアクセス権, 入出力操作に必要なアクセス権
- 復号
- 要件, キーの管理
- 物理的セキュリティ, 安全なシステム環境の構築
- 違反の兆候, ユーザからの報告
- システムへのアクセスの制限, システムのデータと資源へのアクセスの制御
- ログアウト時, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
- 物理入出力アクセス, アクセスのタイプ
- フラッシュの間隔, ディスクへのメッセージ転送の調整
- プリンタ
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- プレーンテキスト, 暗号化処理
- プロジェクト・アカウント, 資源識別子の設定
- 設定, 資源識別子のディレクトリの設定
- 保護サブシステムとしてのプロジェクト・アカウント, 保護サブシステムの適用範囲
- プロセス
- UIC 識別子, プロセスによる UIC の取得
- アクセス権, データの保護
- 一時中断, プロセスの一時中断の防止
- 会話モード, ログインのタイプとログイン・クラス
- 監査, ユーザ登録レコードの変更, オペレーティング・システムが報告できるシステム活動の種類
- 監査サーバ, 監査サーバにより実行されるタスク
- 現在のプロセスのログアウト, 切断されたプロセスの削除
- 異なる UIC を持つものの作成, プロセスによる UIC の取得
- 再接続, 情報メッセージの解釈
- 除外リストへの追加, プロセスの一時中断の防止
- 制御するシステム・サービスの監査, オペレーティング・システムが報告できるシステム活動の種類
- セキュリティ・プロファイル, ユーザのセキュリティ・プロファイルの内容
- 接続の制限事項, 情報メッセージの解釈
- 切断, 切断されたプロセスの削除
- 切断された, 情報メッセージの解釈
- デフォルトの保護, 保護コードと ACL の割り当て規則
- デフォルトの保護の表示, 保護コードと ACL の割り当て規則
- 特権により許可される処理, ユーザへの特権の付与
- 特権の有効化, 特権
- プロセス・ライト識別子の表示, プロセスのライト識別子の表示
- ライト・リストの変更, システムまたはプロセス・ライト・リストの変更
- プロセス除外リスト, プロセスの一時中断の防止
- プロセスのスポーン,制限付きアカウントにおけるセキュリティの考慮事項, キャプティブ・アカウントの定義に必要な修飾子
- プロセスへの再接続, 切断されたプロセスの限定
- プロトコル
- autodial/master, 動的非同期接続の確立
- プロトコル,autodial/nomaster, 動的非同期接続の確立
- プロンプト,パスワード, システム・パスワードの入力
ほ- ポート,ターミナル, 動的非同期接続の確立
- 保護
- ACL ベース, 資源識別子により所有されるディレクトリのデフォルトの設定
- UIC ベースのコード, 保護コード
- オブジェクト, オブジェクトのセキュリティ・プロファイル
- キュー, テンプレート・プロファイル
- グローバル・セクション, テンプレート・プロファイル
- ケーパビリティ, テンプレート・プロファイル
- コマンド・プロシージャ, 潜在的に有害なプログラム
- コモン・イベント・フラグ・クラスタ, テンプレート・プロファイル
- 削除されたデータ, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き, ハイウォータ・マークの設定
- 資源ドメイン, テンプレート・プロファイル
- セキュリティ・クラス, テンプレート・プロファイル
- デバイス, テンプレート・プロファイル
- デフォルトの管理, デフォルトの保護と所有権の設定, ファイル・アクセスの制御
- 保護サブシステムの利用, 保護サブシステムの使用
- ボリューム, テンプレート・プロファイル
- 論理名テーブル, テンプレート・プロファイル
- 保護オブジェクト・データベース, プロファイルおよび監査情報の格納
- 保護コード, OpenVMS システム・ファイルの保護
- ACL とのやり取り, 機密オブジェクトに対する保護の強化
- アクセス指定, 保護コード内のアクセスのタイプ
- アクセス・タイプ, 保護コードの形式
- アクセス評価における優先順位, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
- 解釈, 保護コード
- カテゴリをチェックする順序, 保護コードの処理
- キューに対するアクセス権, アクセスのタイプ
- 形式, 保護コードによるアクセスの制御
- 識別子用 ACE, オブジェクトへのユーザのアクセスの禁止
- 処理, 保護コードの処理
- すべてのアクセスの拒否, 機密オブジェクトに対する保護の強化
- 制御アクセスの許可, 保護コード内のアクセスのタイプ
- 定義, 登録データベース, 保護コード
- デフォルトのファイル保護, ディレクトリ構造に対するデフォルトの保護コードの提供, 保護のデフォルトの調整
- 特権による適用回避, 特権と制御アクセス
- 特権の効果, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- ヌル・アクセス指定, 保護コードの形式
- 評価手順, 保護コード
- ファイル作成時の割り当て, ファイル・アクセスの制御
- ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
- 複数のユーザ・カテゴリ, 保護コードの処理
- 変更, 保護コードの変更
- ユーザ・カテゴリ, 保護コード
- 読み込み, 保護コードの処理
- 保護サブシステム
- 構築, サブシステムの構築
- サブシステム ACE, サブシステムの構築
- システム管理の要件, システム管理の要件
- 設計の要件, 設計に関する検討事項
- 説明, 保護サブシステムの仕組み, ユーザへのアクセス権の付与
- 適用範囲, 保護サブシステムの適用範囲
- ファイル保護, サブシステムのディレクトリの保護, イメージおよびデータ・ファイルの保護
- プリンタの保護, プリンタの保護
- ボリュームのマウント, トラステッド・ボリュームにおける保護サブシステムの有効化
- メリット, 保護サブシステムの使用, 保護サブシステムの利点
- 有効化, トラステッド・ボリュームにおける保護サブシステムの有効化
- ユーザ・アクセス, ユーザへのアクセス権の付与
- 例, 保護サブシステムの例
- 保護チェック, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- オブジェクト・アクセス要求の評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- ゼロの UIC に関する例外, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 保護の継承例, 複数アカウントに対するリモート・ユーザの許可
- 保護のチェック
- 所有権による影響, ファイル・アクセスの制御
- ボリューム
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- セキュリティ要素, ボリューム
- データの除去, 除去テクニック
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要なアクセス権, 入出力操作に必要なアクセス権
- 必要な特権, 必要な特権
- フォーリン
- 必要なアクセス権, 入出力操作に必要なアクセス権
- プロファイルの保存, オブジェクトの永続性
- 保護, ボリューム
- 保護オブジェクト, 保護オブジェクトのクラス
- マウントまたはディスマウントの監査, オペレーティング・システムが報告できるシステム活動の種類
- ボリュームのマウント
- セキュリティ監査, 監査対象イベントの追加
- 必要なアクセス権, ボリューム
- 保護サブシステム, トラステッド・ボリュームにおける保護サブシステムの有効化
め- 命名規則
- キュー, 命名規則
- グローバル・セクション, 命名規則
- ケーパビリティ・オブジェクト, 命名規則
- コモン・イベント・フラグ・クラスタ, 命名規則
- 資源ドメイン, 命名規則
- セキュリティ・クラス, 命名規則
- デバイス, 命名規則
- ファイル, 命名規則
- 論理名テーブル, 命名規則
- メール・ファイル,推奨される保護, ファイル・セキュリティの最適化に関する推奨事項
- メールボックス
- 監査イベント・メッセージ用, イベント・メッセージの取得方法
- セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
- デフォルトのセキュリティ要素, テンプレート・プロファイル
- 必要な特権, 必要な特権
- メール・ユーティリティ (MAIL)
- 通知メッセージの制御, 新着メールの通知
- テキスト・ファイルの転送, ネットワークにおけるファイルの共用
- メッセージ
- ウェルカム, 情報メッセージの解釈
- 監査, セキュリティ関連イベントの報告
- 最後の正常な会話型ログイン, 情報メッセージの解釈
- 最終ログイン情報の無効化, 最終ログイン・メッセージ
- 最終ログインに関する表示の抑制, 最終ログイン時間の確認
- セキュリティ関連イベントの監査, ファイル・アクセスの監査
- 通知, 情報メッセージの解釈
- セキュリティ上のデメリット, 通知メッセージ
- 表示の抑制, 情報メッセージの解釈
- 抑止, ログイン時の情報表示
- ログイン, 情報メッセージの解釈
- ログインの失敗, 最終ログイン時間の確認
- メディアの初期化
- ACL を使用した制限, システム・ファイルの保護
- メモリ消費,ACL による, ACL の設計
- メンバ UIC 名, UIC の形式
ゆ- 有効期限
- アカウント, 期限切れアカウントの更新
- 第 2 パスワード, 期限切れパスワードの変更
- パスワード, 期限切れパスワードの変更, 第 1 パスワード
- パスワードに関するシステム・メッセージ, ログイン時に行うパスワード変更, 期限切れパスワードの変更
- ユーザ
- ACE によるアクセス, 特定ユーザへのアクセスの許可
- アクセスの要求, システムによる保護オブジェクトへのユーザのアクセス可否の判定
- 権限の表示, データベースの表示
- システムの紹介, 新規ユーザのトレーニング
- セキュリティ・カテゴリ, 保護コード, 保護コードの形式
- セキュリティ・プロファイル, ユーザのセキュリティ・プロファイルの内容
- デフォルトのオブジェクト保護の設定, デフォルトの保護と所有権の設定
- 特権の付与, ユーザへの特権の付与
- トレーニング, 新規ユーザのトレーニング
- ファイル・セキュリティ, ファイル・セキュリティの最適化に関する推奨事項
- プロセス・ライト識別子の表示, プロセスのライト識別子の表示
- 保護コードのカテゴリ, 保護コードの形式
- ユーザ・アカウント, 新規ユーザのトレーニング
- セキュリティの考慮事項, ユーザへの適切なアカウントの割り当て
- ユーザ記述のシステム・サービス
- 保護サブシステムによる代替, 保護サブシステムの利点
- ユーザ登録
- アカウントの有効期限, 期限切れアカウントの更新
- 作業時間制限, 特定の日時に使用が限定されたアカウントの使用
- 特権の使用, 特権
- ログイン・クラスの制限, ログイン・クラスの制限の順守
- ユーザ・トレーニング, 新規ユーザのトレーニング
- ユーザのトレーニング,セキュリティに対する重要性, 新規ユーザのトレーニング
- ユーザの無責任行為
- セキュリティ問題としての, コンピュータ・セキュリティ問題のタイプ
- 防御手段としてのトレーニング, 新規ユーザのトレーニング
- ユーザ名
- 識別子, サブジェクト, 主なライト識別子のタイプ
- ユーザ名マッピング, ユーザ名マッピングおよびパスワード検証
よ- 曜日によるログイン制限, 特定の日時に使用が限定されたアカウントの使用
- 読み込みアクセス
- ACL による許可, ファイルの継承方式の設定
- キュー
- ACL, アクセスのタイプ
- 保護コード, アクセスのタイプ
- グローバル・セクション, アクセスのタイプ
- 資源ドメイン, アクセスのタイプ
- セキュリティ・クラス, アクセスのタイプ
- デバイス, アクセスのタイプ
- ファイル, アクセスのタイプ
- 保護コードによる許可, 保護コードの形式
- ボリューム, アクセスのタイプ
- 論理名テーブル, アクセスのタイプ
- 予約済み UIC グループ番号, UIC の形式
ら- ライト識別子の保持者
- アクセスの許可, 特定ユーザへのアクセスの許可
- 識別子との関連付け, ユーザへの識別子の割り当て
- ライト・データベースからの削除, 保持者レコードの削除
- レコードの表示, データベースの表示
- ライト識別子の保持者を表示するレコード, データベースの表示
- ライト・データベース
- 作成と保守, ライト・データベースへの登録
- 識別子と保持者の削除, 識別子の削除
- 識別子の追加, 識別子の追加
- 表示, データベースの表示
- ユーザへの識別子の割り当て, ユーザへの識別子の割り当て
- ライト・リスト
- ケーパビリティ単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース
- ライト・リスト, ケーパビリティ単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース
り- リコール・バッファ, アクセス制御文字列内の情報の保護
- リスナ・デバイス,プログラムの例, リスナ・メールボックスの使用
- リファレンス・モニタ, 安全なオペレーティング・システムの構造
- 実装, リファレンス・モニタの実装
- セキュリティにおける概念, 安全なオペレーティング・システムの構造, リファレンス・モニタ
- ネットワークへの適用, セキュリティ確保のための要件
- 要件, リファレンス・モニタによるセキュリティ規則の実施
- リモート識別子, 識別子のタイプ
- リモート・リンクの喪失,セキュリティ・アーカイブ・ファイル, リモート・ログ・ファイルへのリンクの喪失
- リモート・ログイン, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- システム・パスワード, システム・パスワード
- ログアウト, ターミナル画面の消去
- 履歴, 履歴リスト
ろ- ローカル識別子, 識別子のタイプ
- ログアウト
- セキュリティに関する考慮事項, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
- 切断されたプロセスから, 切断されたプロセスの削除
- ダイアルアップ接続の切断, ダイアルアップ回線への接続の切断
- 必要となる状況の判断, システム・セキュリティを損なわないログアウト
- 理由, システム・セキュリティを損なわないログアウト
- ログアウト・アラーム, アラーム・メッセージ
- ログアウトの監査, オペレーティング・システムが報告できるシステム活動の種類
- ログイン
- 安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
- 外部認証の使用, 外部認証を使用したログイン
- 会話型, ログインのタイプとログイン・クラス
- クラス, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- 最後の, 情報メッセージの解釈
- 監査, オペレーティング・システムが報告できるシステム活動の種類
- 期限切れアカウント, 期限切れアカウントの更新
- 許可される時間帯, 特定の日時に使用が限定されたアカウントの使用
- 最終の監視, 最終ログイン時間の確認
- 時間切れ, 第 2 パスワードの入力
- システム・パスワードを使用した制限, システム・パスワード
- 実行時のパスワード変更, ログイン時に行うパスワード変更
- 制御, パスワードのタイプ
- 制御するシステム・パラメータ, ログイン試行を制御するシステム・パラメータ
- セキュリティへの影響, 初期パスワードの取得
- ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- パスワードの入力, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- パスワードの変更, 初期パスワードの取得
- バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- 非会話型, ログインのタイプとログイン・クラス
- クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- 最後の, 情報メッセージの解釈
- フラグ, 期限切れのパスワードの強制変更
- プロセスのデフォルトの保護, 保護コードと ACL の割り当て規則
- 無効
- 作業時間制限によって, 特定の日時に使用が限定されたアカウントの使用
- 侵入回避による, 侵入回避手順が有効になる条件
- ユーザのための ALF (自動ログイン機能) を使用した簡素化, 自動ログイン・アカウント
- リモート, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- システム・パスワード, システム・パスワード
- ログアウト, ターミナル画面の消去
- ローカル, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- ログイン・アラーム, アラーム・メッセージ
- 有効化, オペレーティング・システムが報告できるシステム活動の種類
- ログイン・クラス, ログインのタイプとログイン・クラス
- 会話型, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- 制限事項, ログイン・クラスの制限の順守
- ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- 非会話型, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
- リモート, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- ローカル, 会話型ログイン (ローカル,ダイアルアップ,およびリモート・ログイン)
- ログイン・コマンド・プロシージャ
- 制限付きアカウント用, 特権アカウント, キャプティブ・コマンド・プロシージャのガイドライン
- 適切な保護, 潜在的に有害なプログラム
- ログインの失敗
- アラーム, アラーム・メッセージ
- 監査, オペレーティング・システムが報告できるシステム活動の種類
- 期限切れアカウント, 期限切れアカウントの更新
- 原因, ログインの失敗 (ユーザがログインできない場合)
- 再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- 作業時間制限, 特定の日時に使用が限定されたアカウントの使用
- システム・パスワード, システム・パスワードを必要とするターミナルの使用
- 侵入回避, 侵入回避手順が有効になる条件
- セキュリティ監査レポート, レポートの調査
- ダイアルアップ・ログイン, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
- パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン
- メッセージ, 情報メッセージの解釈, 最終ログイン時間の確認
- ログイン・クラスの制限, ログイン・クラスの制限の順守
- ログイン・メッセージ, 情報メッセージの解釈
- ウェルカム, 情報メッセージの解釈
- 期限切れパスワード, ログイン時に行うパスワード変更, 期限切れパスワードの変更
- 最後の正常な会話型ログイン, 情報メッセージの解釈
- 最後の正常な非会話型ログイン, 情報メッセージの解釈
- 新規メール, 情報メッセージの解釈
- 制御, ログイン時の情報表示, 新着メールの通知
- 切断されたジョブ, 情報メッセージの解釈
- 通知, 情報メッセージの解釈
- 表示の抑制, 情報メッセージの解釈, 最終ログイン時間の確認
- ログイン失敗回数, 情報メッセージの解釈
- ログ取得
- セキュリティ監査イベント, 監査情報の生成方法, イベント・メッセージの取得方法
- ターミナル・セッション, ユーザのセッションのログ取得
- 保護オブジェクトへのアクセス, 保護オブジェクトの監査
- ロック・アクセス, アクセスのタイプ
- 論理入出力アクセス, アクセスのタイプ
- 論理名
- 外部認証用の定義, SYS$ACM に対応していない外部認証のための外部認証論理名の定義
- 論理名テーブル
- アクセスのタイプ, アクセスのタイプ
- 監査対象イベント, 実行される監査の種類
- セキュリティ・プロファイルの再設定, オブジェクトの永続性
- セキュリティ要素, 論理名テーブル
- テンプレート・プロファイル, テンプレート・プロファイル
- 必要な特権, 必要な特権
- 保護オブジェクト, 保護オブジェクトのクラス
|
