お客様が developerWorks に初めてサインインすると、お客様のプロフィールが作成されます。プロフィールで選択した情報（名前、国/地域や会社名）は公開され、投稿するコンテンツと一緒に表示されますが、いつでもこれらの情報を更新できます。

送信されたすべての情報は安全です。

developerWorks に初めてサインインするとプロフィールが作成されますので、その際にディスプレイ・ネームを選択する必要があります。ディスプレイ・ネームは、お客様が developerWorks に投稿するコンテンツと一緒に表示されます。

ディスプレイ・ネームは、3文字から31文字の範囲で指定し、かつ developerWorks コミュニティーでユニークである必要があります。また、プライバシー上の理由でお客様の電子メール・アドレスは使用しないでください。

送信されたすべての情報は安全です。

My developerWorks：

通知：

サイン・アウト

言語を選択する：

Tivoli Field Guide 日本語版

IBM Tivoli Access Manager for Operating Systems (AMOS) によるUNIX環境でのアドミニストレーターのアクセス制御と監査

概要： IBM Tivoli Access Manager for Operating Systems (AMOS) によるUNIX環境でのアドミニストレーターのアクセス制御と監査

日付: 2006年 10月 13日
アクティビティー： 1894 ビュー

ダウンロードする

UNIXベースのシステム、特にマシンが共用され、その保守責任が多くの人に委譲されるような大規模な環境のシステムでは、システム・セキュリティーの責任者に大きな課題が提起されます。なぜなら、多数のユーザーがrootとしてログインしなければならないため、組織は、さまざまなユーザーがrootユーザーのタスクを部分的に実行でき、それらのユーザーの操作を追跡できるシステムを考案しなければならないからです。IBM Tivoli Access Manager for Operating Systemsを使用すると、組織のセキュリティー・ポリシーを実装し、そのセキュリティー・ポリシーを企業全体にわたって実施できます。また、企業のポリシーが順守されていることを確認するために、アプリケーションやプラットフォームのアクティビティーの監査も行います。

本フィールド・ガイドでは、2台のマシンで構成される小規模な例を使用して、IBM Tivoli Access Manager Policy ServerおよびTivoli Access Manager for Operating Systemsバージョン5.1製品をセットアップする方法について説明します。また、ポリシー・サーバーを保護するためのセキュリティー・ポリシーを作成する方法と、システム管理者がタスクを実行できるようにする方法についても説明します。このガイドに従って構成されるサンプル環境では、管理者が実行した操作の完全な監査追跡に加えて、共用rootパスワードなしでの管理の委譲が可能になります。

概要 ............................ 02
製品と概念の概要 ............................ 03
IBM Tivoli Access ManagerおよびIBM Tivoli Access Manager for Operating Systems ............................ 03
複数のドメインを使用する利点 ............................ 04
ユーザーとグループに関する知識 ............................ 04
ユーザーとグループ ............................ 06
Tivoli Access Manager for Operating Systemsユーザーの複数ドメインでの共用 ............................ 09
インストールと構成 ............................ 12
ハードウェアとソフトウェア ............................ 12
ネームスペース ............................ 12
ドメインとブランチ ............................ 13
ソフトウェア・コンポーネントのインストールと構成 ............................ 13
ユーザー、グループ、およびその役割 ............................ 41
ポリシーの配備 ............................ 43
DB2の保護 ............................ 44
IBM Tivoli Directory Server（LDAP）の保護 ............................ 44
Tivoli Access Manager Baseの保護 ............................ 45
ログイン・アクティビティーのポリシー ............................ 45
ヘルプ・デスク・ユーザーの有効化 ............................ 45
ユーザー管理者 ............................ 48
システム管理者 ............................ 49
セキュリティー管理者 ............................ 49
セキュリティー監査員 ............................ 50
ポリシー管理 ............................ 51
ポリシーの抽出 ............................ 51
ポリシーの変更 ............................ 51
新規ポリシーのロード ............................ 53
監査機能の活用 ............................ 54
監査の有効化 ............................ 54
実行トレースの有効化 ............................ 54
監査イベント作成の確認 ............................ 55
検証と本番環境への展開 ............................ 56
その他の情報源 ............................ 57