設定ツール

セキュリティポリシーを設定する方法は、GUI による方法と CUI による方法が用意されて いる。GUI ツールは Solaris Management Console であり Trusted Solaris 8 と Solaris 8 のどちらも管理することが可能となっている。また、CUI については、Trusted Solaris 8 の独自の機能を設定するものもあるが、Trusted Solaris 8 と Solaris 8 で殆ど同一のコマ ンドが用意されている。 

Trusted Solaris 8 においてセキュリティポリシーを定義する場合は、必要な権限のある 役割により、TP²⁰の範囲内で作業を行う必要がある。具体的には次の方法が可能である。 

ローカルまたはリモートのグラフィカル・ディスプレイを持つ Trusted Solaris 8 オペレーティング環境にて、役割を許可されたユーザに CDE ログインし、役割の CDE セッションを開始する。 

Trusted Solaris 8 の Solaris Management Console サーバー（smcwbemserver）の起 動オプションを変更しリモートの Solaris 8 からのログインを可能とし、リモート のグラフィカル・ディスプレイを持つ Solaris 8 オペレーティング環境にて、Solaris  Management Console のセッションを開始する。 

20 Trusted Path（高信頼経路） 

  Ⅰ‑49  Copyright © 2003 IPA, All Rights Reserved.

Note: 

Solaris Management Console をリモートの Solaris 8 からログイン可能とする方法は、セキュ リティが緩くなるので、運用時には利用できないようにしておくことを推奨する。 

ここではあらかじめ、前者の方法で Solaris Management Console が利用可能となる状態 までの共通の手順について解説を行っておく。 

(A) 役割になることを許可されたユーザが役割のセッションを開始する手順 

ログイン後、CDE のフロントパネルにマウスのカーソルを合わせ、右ボタンをク リックすると[Trusted Path (TP) menu]が表示される。 

  図 3‑4 フロントパネル操作イメージ 

[Trusted Path (TP) menu]から[Assume rolename Role]を選択すると、役割のパ スワード入力イメージが表示される。 

  Ⅰ‑50  Copyright © 2003 IPA, All Rights Reserved.

  図 3‑5 役割のパスワード入力イメージ 

役割のパスワードを入力し承認されると、役割の CDE セッションが開始され役割 の CDE ワークスペースでの作業が可能となる。 

(B) Solaris Management Console を起動し役割のセッションを開始する手順 

役割のワークスーペースから Solaris Management Console を起動する。ターミ ナルから起動コマンドを入力するか、アプリケーションマネージャからアイコンを クリックする。 

リスト 3‑22 Solaris Management Center の起動 

$ smc & 

  Ⅰ‑51  Copyright © 2003 IPA, All Rights Reserved.

  図 3‑6 SMC 初期イメージ 

Navigation か ら [Trusted Solaris Management Console] ‑ [Scope=Files,  Poliy=TSOL] ‑ [Trusted Solaris Configuration] ‑ [Users]とツリーをクリックし て行くと、役割へのログインイメージが表示される。 

  図 3‑7 役割へのログインイメージ 

役割のパスワードを入力し承認されると、その役割に許可されている設定がツー ルを使って行えるようになる。 

  Ⅰ‑52  Copyright © 2003 IPA, All Rights Reserved.