まえがき

本書では,識別,認証および承認の方法,リソースの保護,および監査を含む Tru64 UNIX セキュリティの概念と管理方法について説明します。

本書の対象読者

本書は,Tru64 UNIX オペレーティング・システム・ソフトウェアで稼動しているシステムのセキュリティの構成および管理を担当するユーザを対象としています。

改訂情報

本書には,今回のバージョンで利用できる識別,認証,および承認の方法に関する情報が含まれています。

前回まで本書の「一般ユーザ編」に記載されていた情報は,『Tru64 UNIX ユーザーズ・ガイド』 に記載されています。

前回まで本書の「プログラマ編」に記載されていた情報は,『セキュリティ・プログラミング・ガイド』 に記載されています。

本書の構成

本書の各章の内容は以下のとおりです。

第 1 章 Tru64 UNIX によるユーザの認証で使用される,ローカルおよびリモートでの識別,認証,および承認の方法について説明します。
第 2 章 Tru64 UNIX を構成し,システム・リソースへのアクセスを管理する方法を説明します。
第 3 章 Tru64 UNIX を監査し,システムの動作を表示する方法を説明します。
付録 A エンハンスト・セキュリティを Tru64 UNIX にインストールし,構成する方法を説明します。
付録 B Tru64 UNIX でセキュア・シェル・ソフトウェアを構成する方法を説明します。
付録 C Tru64 UNIX で Single Sign On (Kerberos) ソフトウェアを構成する方法を説明します。
付録 D LDAP (Lightweight Directory Access Protocol) を使って,Tru64 UNIX をクライアントとして構成する方法を説明します。
付録 E C2 レベル以上のセキュリティに適合するように Tru64 UNIX を構成する方法を説明します。

参考資料

それぞれの章の情報に関する追加情報については,以下のマニュアルを参照してください。

表記法

本書では以下の表記法を使用します。

\ 行の最後のバックスラッシュは,継続を表します。
# 番号記号は,Tru64 UNIX システムに root としてログインした場合のシステム・プロンプトを表します。
net stop 太字 (ボールド体) はユーザが入力する文字を示します。
>>> コンソール・サブシステムのプロンプトです。
file イタリック体 (斜体) は,変数値,プレースホルダ,および関数の引数名を示します。

[ | ]

{ | }

構文の定義では,大カッコはオプションの項目を示し,中カッコは必須項目を示します。大カッコまたは中カッコの中の項目を縦線で区切っている場合は,そこに併記されている項目の中から 1 つの項目を選択することを示します。
. . . 構文定義では,水平の反復記号は,前の項目を 1 回以上繰り返して使用できることを示します。
cat(1) リファレンス・ページの参照には,該当するセクション番号をカッコ内に示します。たとえば,cat(1) は,cat コマンドについての情報が,リファレンス・ページのセクション 1 に記載されていることを示します。
[Ctrl/x] この記号は,スラッシュの前に指定されているキーを押しがら,スラッシュの後のキーまたはマウス・ボタンを押すことを示します。例中では,このようなキーの組み合わせは,四角あるいは大カッコで囲まれて示されます (たとえば,[Ctrl/C] )。