まえがき

本書は,HP Tru64 UNIX のセキュリティ機能を利用したプログラムの作成方法について説明します。

本書の対象読者

本書は,UNIX システムでセキュリティ関連のプログラムを作成,変更しているプログラマの方,および C 言語のプログラミングに精通したプログラマの方を対象にしています。

本書の構成

本書の各章の内容は以下のとおりです。

第 1 章 本書の例で共通に使用される事項を説明するとともに,トラステッド・コンピューティング・ベースに関する情報を示します。
第 2 章 直接実行されるコマンドあるいはデーモンのどちらとしてプログラムを作成するかなど,トラステッド・プログラムの設計での個々の技法を説明します。
第 3 章 認証データベースの構造とそれを問い合わせる方法について説明します。
第 4 章 オペレーティング・システムの各種のユーザ ID およびグループ ID についてと,それらの使用方法 (特に従来の UNIX システムにはない監査 ID の使用方法) を説明します。また,エンハンスト (保護) パスワード・データベースの内容についても説明します。
第 5 章 トラステッド・プログラムが監査ログ内にエントリを記録する時期およびエントリを記録するメカニズムに関するガイドラインを示します。
第 6 章 セキュリティ統合アーキテクチャ (SIA) のプログラミング・インタフェースについて説明しています。
第 7 章 Tru64 UNIX で実行するアプリケーションでのアクセス制御リスト (ACL) の使用について説明します。
第 8 章 GSS-API の標準およびセキュリティ基盤,および GSS Application Security SDK の関数呼び出しと,これらを使用するためのベスト・プラクティスと移植性の問題を取り上げます。
付録 A トラステッド Tru64 UNIX システムのコーディング例を示します。
付録 B 省略時の監査可能イベント (/etc/sec/audit_events) および省略時の監査イベント・エイリアス (/etc/sec/event_aliases) のファイルを示します。
付録 C GSS-API を使用してアプリケーションをセキュアにする方法を,C 言語によるサンプル・コードを用いて説明します。Application Security SDK に含まれているサンプル・プログラムについても説明します。

参考資料

以下のドキュメントは,本書の各章の情報を補足する重要事項を取り上げています。

表記法

本書では以下の表記法を使用します。

\ 例中の行末のバックスラッシュは,継続を表します。
# 番号記号は root として Tru64 UNIX システムにログインした場合のシステム・プロンプトを表します。
net stop 太字 (ボールド体) はユーザが入力する文字を示します。
>>> コンソール・サブシステムのプロンプトです。
file イタリック体 (斜体) は,変数値,プレースホルダ,および関数の引数名を示します。

[ | ]

{ | }

構文定義では,大カッコはオプションの項目を示し,中カッコは必須項目を示します。大カッコまたは中カッコの中の項目を縦線で区切っている場合は,そこに併記されている項目の中から1つの項目を選択することを示します。
. . . 構文定義では,水平の反復記号は,前の項目を1回以上繰り返して使用できることを示します。
cat(1) リファレンス・ページの参照には,該当するセクション番号をカッコ内に示します。たとえば,cat(1) は,cat コマンドについての情報が,リファレンス・ページのセクション 1 に記載されていることを示します。
[Ctrl/x] この記号は,スラッシュの前に指定されているキーを押しながら,スラッシュの後のキーまたはマウス・ボタンを押すことを示します。例中では,このようなキーの組み合わせは,四角あるいは大カッコで囲まれて示されます (たとえば,[Ctrl/C] )。