この章では,Tru64 UNIX が提供するセキュリティ機能について説明します。 最初にセキュリティ機能の概要を簡単に説明し (7.1 節),その後,次のトピックについて説明します。
識別,認証,承認 (7.2 節)
任意アクセス制御 (7.3 節)
監査サブシステム (7.4 節)
オブジェクトの再使用 (7.5 節)
トラステッド・コンポーネントのための保護環境 (7.6 節)
完全性 (7.7 節)
システム・セキュリティの基礎になるのは識別,認証,承認です。 システムのセキュリティは,システム・リソースにアクセスしようとするローカルおよびリモート・ネットワーク内の他のシステムとの信頼性のレベル,あるいはユーザおよびアプリケーション間のシステムの信頼性のレベルに関するセキュリティ・ポリシーの作成によって構築されます。
システム上のリソースにアクセスしようとするエンティティを完全に信頼するためには,システムがそのエンティティを識別し,そのエンティティがシステムに対して自身を証明する必要があります。エンティティが識別され認証されると,そのエンティティがどのリソースにアクセスできるかを決定するルールが施行されます。
Tru64 UNIX は,識別,認証,および承認サービスを提供するいくつかのセキュリティ・メカニズムをサポートします。 また,システムにおけるアクティビティを監視するための監査サブシステムを提供します。
識別,認証,承認に関するすべてのセキュリティ・コンポーネントは,コマンド行から管理できます。また,それらのコンポーネントのほとんどは,SysMan インタフェースでも管理できます。
Tru64 UNIX のセキュリティ機能の詳細は,以下のドキュメントを参照してください。
『セキュリティ管理ガイド』
『セキュリティ・プログラミング・ガイド』
『Tru64 UNIX ユーザーズ・ガイド』 (一般ユーザ向けの情報)
Tru64 UNIX は以下のセキュリティ・メカニズムをサポートし,ローカル・システム・アクセス,ローカル・ネットワーク・アクセス,リモート・ネットワーク・アクセスに対してさまざまなレベルの信頼性でセキュリティ・ドメインを構築するセキュリティ・ポリシーを実現します。
ローカル・システム・アクセス
ベース(BSD) セキュリティ
エンハンスト・セキュリティ
ローカル・ネットワーク・アクセス
Secure Shell
CDSA (Common Desktop Security Architecture)
IPsec
SSL (Secure Socket Layer)
Single Sign-on (SSO)/Kerberos
LDAP (Lightweight Directory Access Protocol)
NIS (Network Information Services)
リモート・ネットワーク・アクセス
Secure Shell
CDSA
IPsec
SSL
Single Sign-on (SSO)/Kerberos
各メカニズムで識別および認証に関するそれぞれのルールおよび信頼性のレベルを定義して複数のセキュリティ・メカニズムを実現するように,Tru64 UNIX を構成することができます。 適用するセキュリティ・メカニズムの順序は SIA (Security Integration Architecture) が管理します。
セキュリティ・メカニズムおよび SIA についての詳細は,『セキュリティ管理ガイド』を参照してください。
7.3 任意アクセス制御
任意アクセス制御 (DAC: Discretionary Access Control) は,ユーザが作成したリソースをどのように共用するかを制御するための機能を提供します。 伝統的な UNIX では,許可ビットがこの機能を提供します。
Tru64 UNIX システムは,オプションの ACL (access control list) によって個々のユーザ・レベルでオブジェクトの保護機能を提供しています。
ACL は,UFS,NFS,AdvFS,および CFS ファイル・システムでサポートされます。
ACL の管理を単純化するために,コマンド行インタフェースに加えて ACL GUI
dxsetacl
が提供されます。
7.4 監査サブシステム
監査サブシステムは,ファイル・オープン,ファイル作成,ログイン,印刷ジョブの発行などのシステム・イベントを記録します。 それぞれのイベントには作成ユーザの audit ID (AUID) がスタンプされ,ユーザはすべてのアクションを追跡することができます。 ユーザが監査サブシステムを直接操作することはありません。
Tru64 UNIX では次の監査機能を提供します。
システム監査を簡素化する GUI,audit_setup
コマンド行インタフェース
監査記録をリモート・ホストに送信する機能
システム・タイプに基づいた単純な構成を可能にするイベント・プロファイリング
システム・イベント,アプリケーション・イベント,サイト定義イベントのきめ細かい事前選択
システム・イベント,アプリケーション・イベント,サイト定義イベントのきめ細かい後分析
オプションの監査ログ自動消去機能
dxaudit
GUI
エンハンスト・セキュリティとともに使用すると,監査機能には,強化識別および認証によるユーザごとの監査属性プロファイルもサポートされます。
この監査システムは,SysMan あるいはコマンド行から
audit_setup
ユーティリティを使用することによって設定できます。
監査システムの保守は,コマンド行から実行するか,dxaudit
GUI を使用します。
7.5 オブジェクト再使用
オブジェクト再使用によって,次のタイプの物理ストレージ (メモリあるいはディスク・スペース) が確実に"クリア"されます。
共用オブジェクトに割り当てられた物理ストレージ
別なユーザに再割り当てされる前に解放された物理ストレージ
オブジェクト再使用の例としては,ファイルが切り捨てられたあと解放されたディスク領域や,別のユーザによる読み取りのために再割り当てされる前に解放された物理メモリがあります。
7.6 トラステッド・コンポーネントのセキュリティ
Tru64 UNIX は,ハードウェア・メモリ管理機能を使用して,自分自身のためのカーネル・アドレス空間を用意し,実行中のアプリケーション・プロセスのインスタンスごとに別のアドレス空間を用意します。 各プロセスは,同じアドレス空間に書き込もうとする場合があります。 DAC は,このアドレス空間のプロセス間における共用状態を制御します。 省略時の設定は,共用不可です。
管理者は,読み取り専用アドレス空間 (たとえばシェアード・ライブラリ) としてセクションの共用を不可にすることができます。 このように,システムのセキュリティ関連のコンポーネント (トラステッド・コンピューティング・ベース,すなわち TCB) は,それらの実行中は保護されます。
Tru64 UNIX は,DAC を使用して,オンディスク・セキュリティ・コンポーネントを保護します。 DAC の保護違反が検出されたらシステム・セキュリティ管理者が必要な措置を取れるよう,監視する機能も提供されています。
さらに,セキュリティ・コンポーネントは,明確に定義された,非常に独立性の高いモジュールで構成されています。
Tru64 UNIX は,仕様,ドキュメント,ソース・コード,オブジェクト・コード,ハードウェア,ファームウェア,およびテスト・スイートに対する変更を制御する構成管理システムの下で,設計/開発/保守されています。 ソース・コードからの新しいバージョンのセキュリティ・コンポーネントの生成を制御および自動化し,正しいバージョンのソースが新しいバージョンに統合されていることを確認するためのツールも提供されています。
セキュリティ・コンポーネントの生成に使用されるすべてのマテリアルのマスタ・コピーは,未許可の変更あるいは破壊から保護されます。
7.7 完全性
Tru64 UNIX は,ハードウェア,ファームウェア,ソフトウェア・セキュリティ・コンポーネントの操作が正しいかどうかを確認するための機能を提供します。 ファームウェアには,電源 ON 時の診断プログラムと,必要に応じて使用可能なより詳細な診断プログラムが含まれています。 ファームウェア自体は EEPROM に含まれており,物理的に書き込み保護されています。 また,ファームウェアは,オフ・ラインのマスタ・コピーと比較したり,オフ・ラインのマスタ・コピーから再ロードすることができます。 その他のハードウェア診断プログラムを実行することもできます。
ファームウェアは,省略時の設定以外のオペレーティング・ソフトウェアをロードするための認証,あるいは,メモリのテストおよび修正のためのコンソール・モニタ特権コマンドの実行のための認証を要求することができます。
オペレーティング・システムをロードした後は,ハードウェアおよびソフトウェアの正しい動作を確認するためにシステム診断プログラムを実行することができます。 また,オペレーティング・システムの正しい操作を確認するためのテスト・ツールも使用できます。
セキュリティ・ソフトウェアとデータベースにおける矛盾を検出するために,次の 2 つのツールを自動的に実行させることができます。
fverify
fverify
ユーティリティは,標準入力からサブセット・インベントリ・レコードを読み取り,システム上のファイルの属性が,対応するレコードにリストされている属性と一致することを確認します。
ファイルの不足と,ファイル・サイズ,チェックサム,ユーザ ID,グループ ID,許可コード,あるいはファイル・タイプに関する矛盾が報告されます。
authck
ユーティリティ
authck
ユーティリティは,認証データベースのすべてのコンポーネントに関して,全体的な構造と内部フィールドの両方の一貫性をチェックし,発見したすべての問題を報告します。