本書は,許可のないユーザによる改ざん,参照,サービスの盗用からオペレーティング・システムを保護する責任のあるユーザおよびシステム管理者を対象としています。本書では,システム・セキュリティの責任者のことを「セキュリティ管理者」と呼びます。
本書の構成
本書では次の内容を取り上げます。
セキュリティ管理者向けに,セキュリティ問題の概略,概念設計機能,OpenVMS システムに固有のセキュリティ機能を説明します。
第 1 章 では,セキュリティ要件のレベルと,セキュリティ障害の 3 つの原因について説明します。
第 2 章では,セキュリティ設計におけるリファレンス・モニタの概念と,オペレーティング・システムのセキュリティ機能の概要について説明します。
一般ユーザ向けのセキュリティ措置と機能について説明します。
セキュリティ管理者向けのセキュリティ措置と機能について説明します。
第 6 章では,セキュリティ管理者の一般的な作業について説明します。
第 7 章では,システム・アクセスを制御する手法について説明します。
第 8 章では,システムのデータと資源へのアクセスを制御する手法について説明します。
第 9 章では,セキュリティ監査機能について説明します。
第 10 章では,システムが攻撃されていることを検出する方法と,システムを保護し,防御する方法について説明します。
第 11 章では,共通のシステム・ファイルのセット・アップや認証データの同期化など,クラスタ環境に固有のセキュリティ関連措置について説明します。
第 12 章では,ネットワークを利用しているシステムのセキュリティに関する考慮事項を取り上げます。
第 13 章では,保護サブシステムのセット・アップと管理の方法について説明します。
付録 Aでは,オペレーティング・システムで利用可能なすべてのユーザ特権の概略と,ユーザ特権を必要とするユーザについて説明します。
付録 Bでは,クリティカルなシステム・ファイルのために HP が提供している,保護コードと所有権を紹介します。
付録 Cでは,大分類 (Division) C,中分類 (Class) 2 (C2) のセキュリティ環境で OpenVMS システムを運用する方法について説明します。
付録 Dでは,セキュリティ・アラーム・メッセージの例を取り上げます。
用語一覧では,本書で取り上げているセキュリティ関連用語の定義を示します。
『OpenVMS システム・セキュリティ・ガイド』では,読者は『OpenVMS システム管理ユーティリティ・リファレンス・マニュアル』にある,次のセキュリティ関連ユーティリティに関する内容を理解していることを前提としています。
アクセス制御リスト・エディタ (ACL エディタ)
会計情報ユーティリティ
監査分析ユーティリティ
登録ユーティリティ
バックアップ・ユーティリティ
システム管理 (SYSMAN) ユーティリティ
次のマニュアルのセキュリティ情報も参考になります。
『HP Open Source Security for OpenVMS, Volume 1: CDSA』
『HP Open Source Security for OpenVMS, Volume 2: HP SSL for OpenVMS』
『HP Open Source Security for OpenVMS, Volume 3: Kerberos』
『OpenVMS DCL ディクショナリ』
『OpenVMS システム管理者マニュアル』
『OpenVMS Cluster システム』
HP OpenVMS 製品およびサービスの詳細については,弊社の Web サイトにアクセスしてください。アドレスは次のとおりです。
http://www.hp.com/go/openvms/本書で使用する表記法
| 表記法 | 意味 |
| Ctrl/x | Ctrl/x という表記は,Ctrl キーを押しながら別のキーまたはポインティング・デバイス・ボタンを押すことを示します。 |
| PF1 x | PF1 x という表記は,PF1 に定義されたキーを押してから,別のキー (x) またはポインティング・デバイス・ボタンを押すことを示します。 |
| Return | 例の中で,キー名が太字で書かれている場合には,そのキーを押すことを示します。 |
| ... | 例の中の水平方向の反復記号は,次のいずれかを示します。
|
| ... | 垂直方向の反復記号は,コードの例やコマンド形式の中の項目が省略されていることを示します。 このように項目が省略されるのは,その項目が説明している内容にとって重要ではないからです。 |
| ( ) | コマンドの形式の説明において,括弧は,複数のオプションを選択した場合に,選択したオプションを括弧で囲まなければならないことを示しています。 |
| [ ] | コマンドの形式の説明において,大括弧で囲まれた要素は省略可能な選択肢です。 項目をすべて選択しても,いずれか 1 つを選択しても,あるいは 1 つも選択しなくても構いません。 コマンド行には,大括弧は入力しないでください。 ただし,OpenVMS ファイル指定のディレクトリ名の構文や,割り当て文の部分文字列指定の構文の中では,大括弧も含めて入力しなければなりません。 |
| | | コマンド形式の説明では,縦棒は大括弧や中括弧内の選択肢を区切っています。 大括弧内の選択肢は省略可能ですが,中括弧内の選択肢は少なくとも 1 つ選択する必要があります。 コマンド行には,縦棒は入力しないでください。 |
| { } | コマンドの形式の説明において,中括弧で囲まれた選択肢は必須なので,いずれか 1 つを選択しなければなりません。 コマンド行には,中括弧は入力しないでください。 |
| 太字体 | 太字体のテキストは,新しい用語,引数,属性,条件を示しています。 |
| italic type | イタリック体は,重要な情報を示します。 また,システム・メッセージ (たとえば内部エラー number),コマンド・ライン (たとえば /PRODUCER=name),コマンド・パラメータ (たとえば device-name) などの変数を示す場合にも使用されます。 |
| UPPERCASE TYPE | 英大文字は,コマンド,ルーチン名,ファイル名,システム特権の短縮形を示します。 |
Example |
この字体は,コード例,コマンド例,および対話型の画面表示を示します。 テキスト内では,この字体は URL,UNIX® のコマンドとパス名,PC ベースのコマンドとフォルダ,および C プログラミング言語の要素も示します。 |
| - | コマンド形式の記述の最後,コマンド・ライン,コード・ラインにおいて,ハイフンは,要求に対する引数がその後の行に続くことを示します。 |
| 数字 | 特に明記しない限り,本文中の数字はすべて 10 進数です。 10 進数以外 (2 進数,8 進数,16 進数) は,その旨を明記してあります。 |