セキュリティーの管理
セキュリティー戦略を計画してインプリメントしたら、システムのセキュリティーを管理する作業が残されています。
以下のトピックでは、セキュリティー管理計画の設定をガイドします。
セキュリティー情報のバックアップと回復
セキュリティー情報の管理
保守ツール・ユーザー ID の管理
コンピューター・ウィルスに対する保護
保管機能と復元機能の制限
セキュリティー・システムの一環として、ユーザーの保管機能と復元機能を制御する必要があります。
セキュリティー情報の保管
セキュリティー情報を保管および復元する方法を計画する必要があります。
セキュリティー情報の復元
システムを回復するには、データおよび関連したセキュリティー情報の復元が必要な場合があります。
セキュリティー情報の管理
セキュリティー情報をどのように管理するかは、セキュリティー計画の重要な部分です。
セキュリティー・ツールを使用するためのシステム構成
IBM® i
を導入すると、セキュリティー・ツールが使用できるようになります。 以下の各トピックでは、セキュリティー・ツールの操作手順に関する推奨事項を示します。
セキュリティー出口プログラムの使用
一部のシステム・サーバー機能には出口が設けられているため、 システムでユーザー作成プログラムを実行して追加の検査と妥当性検査を行うことができます。たとえば、誰かがシステム上で分散データ管理 (DDM) ファイルをオープンしようとすると、 そのたびにシステムで出口プログラムを実行するようにセットアップすることができます。
保守ツール・ユーザー ID の管理
保守ツール・ユーザー ID は、専用保守ツール (DST)、システム保守ツール (SST)、および
IBM Navigator for i
を使用して管理できます。
コンピューター・ウィルスに対する保護
セキュリティー・ポリシーは、コンピューター・ウィルスや悪意のあるプログラムからシステムを保護するように設計されている必要があります。
*EXCLUDE の共通権限を持っていないオブジェクトの検査
「共通認可オブジェクトの印刷」(
PRTPUBAUT
) コマンドを使用すれば、*EXCLUDE 共通権限を持っていない指定されたオブジェクトの報告書を印刷することができます。 このようにして、システム上のすべてのユーザーがアクセス権限を持つオブジェクトを確認することができます。
オブジェクトに対する権限のさまざまなソースの確認
私用権限の印刷 (
PRTPVTAUT
) コマンドを使用すれば、指定されたライブラリー、フォルダー、またはディレクトリーに含まれる指定されたタイプのオブジェクトに関するすべての私用権限報告書を印刷することができます。 この報告書には、指定されたタイプのすべてのオブジェクトと、このオブジェクトに対する権限を持っているユーザーがリストされます。 このようにして、オブジェクトに対する権限のさまざまなソースを確認することができます。
セキュリティー関連システム値とネットワーク属性の設定の確認
システム機密保護属性の印刷 (
PRTSYSSECA
) コマンドでは、通常のセキュリティー要件を持つシステムに推奨されるセキュリティー関連システム値とネットワーク属性の設定の報告書が印刷されます。また、システムにおける現行の設定値も示されます。
親トピック:
システム・セキュリティーの計画とセットアップ