|  | 2006年 10月 13日 UNIXベースのシステム、特にマシンが共用され、その保守責任が多くの人に委譲されるような大規模な環境のシステムでは、システム・セキュリティーの責任者に大きな課題が提起されます。なぜなら、多数のユーザーがrootとしてログインしなければならないため、組織は、さまざまなユーザーがrootユーザーのタスクを部分的に実行でき、それらのユーザーの操作を追跡できるシステムを考案しなければならないからです。IBM Tivoli Access Manager for Operating Systemsを使用すると、組織のセキュリティー・ポリシーを実装し、そのセキュリティー・ポリシーを企業全体にわたって実施できます。また、企業のポリシーが順守されていることを確認するために、アプリケーションやプラットフォームのアクティビティーの監査も行います。
本フィールド・ガイドでは、2台のマシンで構成される小規模な例を使用して、IBM Tivoli Access Manager Policy ServerおよびTivoli Access Manager for Operating Systemsバージョン5.1製品をセットアップする方法について説明します。また、ポリシー・サーバーを保護するためのセキュリティー・ポリシーを作成する方法と、システム管理者がタスクを実行できるようにする方法についても説明します。このガイドに従って構成されるサンプル環境では、管理者が実行した操作の完全な監査追跡に加えて、共用rootパスワードなしでの管理の委譲が可能になります。
目次
| | 概要 | 2 | | | 製品と概念の概要 | 3 | | | IBM Tivoli Access ManagerおよびIBM Tivoli Access Manager for Operating Systems | 3 | | | 複数のドメインを使用する利点 | 4 | | | ユーザーとグループに関する知識 | 4 | | | ユーザーとグループ | 6 | | | Tivoli Access Manager for Operating Systemsユーザーの複数ドメインでの共用 | 9 | | | インストールと構成 | 12 | | | ハードウェアとソフトウェア | 12 | | | ネームスペース | 12 | | | ドメインとブランチ | 13 | | | ソフトウェア・コンポーネントのインストールと構成 | 13 | | | ユーザー、グループ、およびその役割 | 41 | | | ポリシーの配備 | 43 | | | DB2の保護 | 44 | | | IBM Tivoli Directory Server(LDAP)の保護 | 44 | | | Tivoli Access Manager Baseの保護 | 45 | | | ログイン・アクティビティーのポリシー | 45 | | | ヘルプ・デスク・ユーザーの有効化 | 45 | | | ユーザー管理者 | 48 | | | システム管理者 | 49 | | | セキュリティー管理者 | 49 | | | セキュリティー監査員 | 50 | | | ポリシー管理 | 51 | | | ポリシーの抽出 | 51 | | | ポリシーの変更 | 51 | | | 新規ポリシーのロード | 53 | | | 監査機能の活用 | 54 | | | 監査の有効化 | 54 | | | 実行トレースの有効化 | 54 | | | 監査イベント作成の確認 | 55 | | | 検証と本番環境への展開 | 56 | | | その他の情報源 | 57 |
ダウンロード | 内容 | ファイル名 | サイズ | ダウンロード形式 |
|---|
| Tivoli AMOSによるUNIX環境でのアドミニストレーターのアクセス制御と監査 | tamos_admin.pdf | 1.1MB | HTTP |
|---|
参考文献
この記事を評価する
| | | |
|
