Jump to content 日本-日本語

製品  >  ソフトウェア  >  HP- UX Developer Edge

HP-UX 11i v2機能強化で何が変わるか

HP-UX/Integrityサーバー お問い合せ
コンテンツに進む
HP-UX 11i v2機能強化で何が変わるか

Secure Resource Partitionとは


今回の発表では、HP-UXのセキュリティ強化機能も公表されている。2005年上期にリリース予定のSecure Resource Partition(以下、SRP)がそれだ。SRPは、これまでHP Virtual VaultのようなTrusted OS(セキュアOS)で提供されてきた厳格なセキュリティ保護機能を、標準のHP-UXで簡単かつ手軽に利用可能にする技術だ。

HP-UX 11i v2機能強化で何が変わるか
HP-UX 11i v2機能強化のハイライト
仮想化技術のさらなる増強を推し進めるHP
gWLMによるマルチOS環境での大規模ワークロード管理
Secure Resource Partitionとは

SRPでは、HP-UXのプロセスとファイルをセキュリティ的に分割する「コンパートメント」という概念が導入される。たとえば、あるコンパートメントを利用するHP-UXユーザは、一定のアクセス権が与えられない限り、他のコンパートメント内のプロセスやファイルがまったく見えなくなる。それぞれのコンパートメントがあたかも別々のOSインスタンスであるかのような使用感だ。こうした徹底した隔離により、たとえ1つのコンパートメントがクラッキングを受けたとしても、それがOS全体に広がるのを防げる仕組みだ。

またSRPではロールベースのアクセス制御(RBAC)が導入される。これはちょうどLinuxのsudoコマンドに相当する機能で、非rootアカウントに対して特定のrootコマンドの実効権限を与えるメカニズムだ。そのため、rootアカウントの乱用を防ぐことができる。SRPに含まれる機能としてはこのほかにも、システム・コール呼び出し時の権限チェックや監査機能の統合化が予定されている。

 

Secure Resource Partitionによるロールベースのアクセス制御

 

User
Admin

Network
Admin

Backup
Operator

User

Admin

hpux.user.add      
hpux.user.delete      
hpux.user.modify      
hpux.user.password.modify      
hpux.network.nfs.start      
hpux.network.nfs.stop      
hpux.network.nfs.config      
hpux.fs.backup      
hpux.fs.restore      
 
以上、ここではHP-UX 11i v2の機能強化について概観した。

関連リンク

 
HP-UX
 
トップへ 戻る    


記事の内容に関するご意見・ご質問・お問い合わせ

  日本ITフォーラムにて承っております(別途、会員登録が必要です)。

日本ITフォーラム
 

その他のコラム(特集)もお読み下さい

 
 

お問い合わせ

ご購入前のお問い合わせ


ご購入後のお問い合わせ

HPEサポートセンター
製品の標準保証でご利用いただける無償のサービスです。

ショールーム

ショールーム 導入をご検討のお客様へ
業務アプリケーションの継続・標準化・開発性とシステム担当者様、システム開発者様が抱える悩み・疑問に対する解決策実体験して頂けます。
印刷用画面へ
プライバシー ご利用条件・免責事項