7    セキュリティ

この章では,Tru64 UNIX が提供するセキュリティ機能について説明します。 最初にセキュリティ機能の概要を簡単に説明し (7.1 節),その後,次のトピックについて説明します。

7.1    概要

システム・セキュリティの基礎になるのは識別,認証,承認です。 システムのセキュリティは,システム・リソースにアクセスしようとするローカルおよびリモート・ネットワーク内の他のシステムとの信頼性のレベル,あるいはユーザおよびアプリケーション間のシステムの信頼性のレベルに関するセキュリティ・ポリシーの作成によって構築されます。

システム上のリソースにアクセスしようとするエンティティを完全に信頼するためには,システムがそのエンティティを識別し,そのエンティティがシステムに対して自身を証明する必要があります。エンティティが識別され認証されると,そのエンティティがどのリソースにアクセスできるかを決定するルールが施行されます。

Tru64 UNIX は,識別,認証,および承認サービスを提供するいくつかのセキュリティ・メカニズムをサポートします。 また,システムにおけるアクティビティを監視するための監査サブシステムを提供します。

識別,認証,承認に関するすべてのセキュリティ・コンポーネントは,コマンド行から管理できます。また,それらのコンポーネントのほとんどは,SysMan インタフェースでも管理できます。

Tru64 UNIX のセキュリティ機能の詳細は,以下のドキュメントを参照してください。

7.2    識別,認証,承認

Tru64 UNIX は以下のセキュリティ・メカニズムをサポートし,ローカル・システム・アクセス,ローカル・ネットワーク・アクセス,リモート・ネットワーク・アクセスに対してさまざまなレベルの信頼性でセキュリティ・ドメインを構築するセキュリティ・ポリシーを実現します。

各メカニズムで識別および認証に関するそれぞれのルールおよび信頼性のレベルを定義して複数のセキュリティ・メカニズムを実現するように,Tru64 UNIX を構成することができます。 適用するセキュリティ・メカニズムの順序は SIA (Security Integration Architecture) が管理します。

セキュリティ・メカニズムおよび SIA についての詳細は,『セキュリティ管理ガイド』を参照してください。

7.3    任意アクセス制御

任意アクセス制御 (DAC: Discretionary Access Control) は,ユーザが作成したリソースをどのように共用するかを制御するための機能を提供します。 伝統的な UNIX では,許可ビットがこの機能を提供します。

Tru64 UNIX システムは,オプションの ACL (access control list) によって個々のユーザ・レベルでオブジェクトの保護機能を提供しています。 ACL は,UFS,NFS,AdvFS,および CFS ファイル・システムでサポートされます。 ACL の管理を単純化するために,コマンド行インタフェースに加えて ACL GUI dxsetacl が提供されます。

7.4    監査サブシステム

監査サブシステムは,ファイル・オープン,ファイル作成,ログイン,印刷ジョブの発行などのシステム・イベントを記録します。 それぞれのイベントには作成ユーザの audit ID (AUID) がスタンプされ,ユーザはすべてのアクションを追跡することができます。 ユーザが監査サブシステムを直接操作することはありません。

Tru64 UNIX では次の監査機能を提供します。

エンハンスト・セキュリティとともに使用すると,監査機能には,強化識別および認証によるユーザごとの監査属性プロファイルもサポートされます。 この監査システムは,SysMan あるいはコマンド行から audit_setup ユーティリティを使用することによって設定できます。 監査システムの保守は,コマンド行から実行するか,dxaudit GUI を使用します。

7.5    オブジェクト再使用

オブジェクト再使用によって,次のタイプの物理ストレージ (メモリあるいはディスク・スペース) が確実に"クリア"されます。

オブジェクト再使用の例としては,ファイルが切り捨てられたあと解放されたディスク領域や,別のユーザによる読み取りのために再割り当てされる前に解放された物理メモリがあります。

7.6    トラステッド・コンポーネントのセキュリティ

Tru64 UNIX は,ハードウェア・メモリ管理機能を使用して,自分自身のためのカーネル・アドレス空間を用意し,実行中のアプリケーション・プロセスのインスタンスごとに別のアドレス空間を用意します。 各プロセスは,同じアドレス空間に書き込もうとする場合があります。 DAC は,このアドレス空間のプロセス間における共用状態を制御します。 省略時の設定は,共用不可です。

管理者は,読み取り専用アドレス空間 (たとえばシェアード・ライブラリ) としてセクションの共用を不可にすることができます。 このように,システムのセキュリティ関連のコンポーネント (トラステッド・コンピューティング・ベース,すなわち TCB) は,それらの実行中は保護されます。

Tru64 UNIX は,DAC を使用して,オンディスク・セキュリティ・コンポーネントを保護します。 DAC の保護違反が検出されたらシステム・セキュリティ管理者が必要な措置を取れるよう,監視する機能も提供されています。

さらに,セキュリティ・コンポーネントは,明確に定義された,非常に独立性の高いモジュールで構成されています。

Tru64 UNIX は,仕様,ドキュメント,ソース・コード,オブジェクト・コード,ハードウェア,ファームウェア,およびテスト・スイートに対する変更を制御する構成管理システムの下で,設計/開発/保守されています。 ソース・コードからの新しいバージョンのセキュリティ・コンポーネントの生成を制御および自動化し,正しいバージョンのソースが新しいバージョンに統合されていることを確認するためのツールも提供されています。

セキュリティ・コンポーネントの生成に使用されるすべてのマテリアルのマスタ・コピーは,未許可の変更あるいは破壊から保護されます。

7.7    完全性

Tru64 UNIX は,ハードウェア,ファームウェア,ソフトウェア・セキュリティ・コンポーネントの操作が正しいかどうかを確認するための機能を提供します。 ファームウェアには,電源 ON 時の診断プログラムと,必要に応じて使用可能なより詳細な診断プログラムが含まれています。 ファームウェア自体は EEPROM に含まれており,物理的に書き込み保護されています。 また,ファームウェアは,オフ・ラインのマスタ・コピーと比較したり,オフ・ラインのマスタ・コピーから再ロードすることができます。 その他のハードウェア診断プログラムを実行することもできます。

ファームウェアは,省略時の設定以外のオペレーティング・ソフトウェアをロードするための認証,あるいは,メモリのテストおよび修正のためのコンソール・モニタ特権コマンドの実行のための認証を要求することができます。

オペレーティング・システムをロードした後は,ハードウェアおよびソフトウェアの正しい動作を確認するためにシステム診断プログラムを実行することができます。 また,オペレーティング・システムの正しい操作を確認するためのテスト・ツールも使用できます。

セキュリティ・ソフトウェアとデータベースにおける矛盾を検出するために,次の 2 つのツールを自動的に実行させることができます。