本文に進む 日本−日本語
≫ お問い合わせ
HP OpenVMS: システム・セキュリティ・ガイド

索引

≫ 

OpenVMSドキュメント・ライブラリ

目次
まえがき
Part 1:セキュリティの概要
第1章:システムセキュリティ
第2章:OpenVMSのセキュリティモデル
Part 2:一般ユーザのためのセキュリティ
第3章:システムの安全な使用
第4章:データの保護
第5章:オブジェクトクラスの詳細
Part 3:システム管理者のためのセキュリティ
第6章:システムとデータの管理
第7章:システムアクセスの管理
第8章:システムのデータと資源へのアクセス制御
第9章:セキュリティ監査の実施
第10章:システムのセキュリティ侵害
第11章:クラスタのセキュリティ保護
第12章:ネットワーク環境におけるセキュリティ
第13章:保護サブシステムの使用
付録A:特権の割り当て
付録B:システムファイルの保護
付録C:C2環境におけるシステムの運用
用語集
索引
PDF
OpenVMS ホーム
ここから本文が始まります

記号

/ACCESS 修飾子,登録ユーティリティ, 作業時間の制限
/CLITABLES 修飾子, キャプティブ・アカウントの設定, DCL コマンドの使用の制限
/EXPIRATION 修飾子, アカウントの有効期間の制限
/FLAGS=CAPTIVE 修飾子, キャプティブ・アカウントの設定
/FLAGS=DISIMAGE 修飾子, DCL コマンドの使用の制限
/FLAGS=DISMAIL 修飾子, 新着メールの通知
/FLAGS=DISNEWMAIL 修飾子, 新着メールの通知
/FLAGS=DISPWDDIC 修飾子, 新しいパスワードの検査
/FLAGS=DISPWDHIS 修飾子, 新しいパスワードの検査
/FLAGS=DISRECONNECT 修飾子, 切断されたプロセスの限定
/FLAGS=DISREPORT 修飾子, 最終ログイン・メッセージ
/FLAGS=DISUSER 修飾子, パスワード保護のチェックリスト
/FLAGS=DISWELCOME 修飾子, ウェルカム・メッセージ
/FLAGS=GENPWD 修飾子, 第 2 パスワード, 生成パスワード
/FLAGS=LOCKPWD 修飾子, 生成パスワード
/FLAGS=PWD_EXPIRED 修飾子, パスワードの有効期限
/FLAGS=RESTRICTED 修飾子, 制限付きアカウント
/INHERIT_SECURITY 修飾子,RENAME コマンド, COPY コマンドと RENAME コマンドの使用
/LGICMD 修飾子およびキャプティブ・アカウント, キャプティブ・アカウントの設定
/LOCAL_PASSWORD 修飾子, 外部認証のオーバーライド
/PRCLM 修飾子,AUTHORIZE における, キャプティブ・アカウントの定義に必要な修飾子
/PRIMEDAYS 修飾子の例, 作業時間の制限
/PWDLIFETIME 修飾子, パスワードの有効期限
/PWDMINIMUM 修飾子, パスワードに必要な最低限の長さ
$AUDIT_EVENT システム・サービス,セキュリティ関連イベントの報告, イベント情報のソース
$CHECK_ACCESS システム・サービス,セキュリティ監査, イベント情報のソース
$CHECK_PRIVILEGE システム・サービス,特権の使用の報告, イベント情報のソース
$CHKPRO システム・サービス
アクセス制御における役割, システムによる保護オブジェクトへのユーザのアクセス可否の判定
セキュリティ監査, イベント情報のソース
2 つのパスワードを使用した確認, 第 2 パスワード
ログイン・プログラム,安全ターミナル・サーバによる認証, パスワードの保護に関するガイドライン

A

Accounting ログ
セキュリティ・ツール, システムの会計記録
ACE (アクセス制御エントリ)
アラーム用 ACE, セキュリティ監査用 ACE の追加
置き換え, ACL の部分的な置き換え
監査用 ACE, セキュリティ監査用 ACE の追加
削除, ACL からの ACE の削除
作成, 識別子用アクセス制御エントリ (ACE) の使用
作成者 ACE, 保護コードと ACL の割り当て規則
サブシステム ACE, システム管理の要件, サブシステムの構築, トラステッド・ボリュームにおける保護サブシステムの有効化
重要ファイル, 重要ファイルへのアクセス制御エントリ (ACE) の追加
順序, システムによる保護オブジェクトへのユーザのアクセス可否の判定, リスト内の ACE の順序, 既存の ACL への ACE の追加
セキュリティ監査機能, 既存の ACL への ACE の追加
タイプ, 識別子用アクセス制御エントリ (ACE) の使用
追加, 既存の ACL への ACE の追加
デフォルトの保護用 ACE, ディレクトリ構造に対するデフォルトの保護コードの提供
リスト内への挿入, 既存の ACL への ACE の追加
ACE 属性
Default, ファイルの継承方式の設定
Hidden, ACL の表示
None, オブジェクトへのユーザのアクセスの禁止, デバイスへのアクセスの制限
Nopropagate, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
Protected, ACL の削除, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
ACL (アクセス制御リスト), アクセス制御リスト (ACL), ACL によるアクセスの制御, 資源識別子により所有されるディレクトリのデフォルトの設定
ACE の置き換え, ACL の部分的な置き換え
ACE の順序, システムによる保護オブジェクトへのユーザのアクセス可否の判定, リスト内の ACE の順序, 既存の ACL への ACE の追加
ACL によって生成されるアラーム, アラーム・メッセージ
C2 システムにおける監査, 監査証跡の管理
アクセスの許可, 特定ユーザへのアクセスの許可
アクセス評価における優先順位, システムによる保護オブジェクトへのユーザのアクセス可否の判定
エントリの順序変更, 既存の ACL への ACE の追加
オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
管理の概要, ACL での個別ユーザの指定
キューに対するアクセス権, アクセスのタイプ
コピー, ACL のコピー
削除, ACL の削除
作成, 識別子用アクセス制御エントリ (ACE) の使用
システム・プログラム・ファイル, DCL コマンドの使用の制限
設計, ACL の設計
デフォルト ACL の復元, ファイルのデフォルト ACL の復元
デメリット, ACL の設計
特権による適用回避, 特権と制御アクセス
特権の効果, システムによる保護オブジェクトへのユーザのアクセス可否の判定
ネットワークでのファイル共用, ローカル・ユーザおよび遠隔ユーザのアカウントの設定
パフォーマンスへの影響, ACL の設計
表示, アクセス制御リスト (ACL), ACL の表示
ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
ファイル保護の設定, ファイル・アクセスの制御, ACL の設定
古い識別子の削除, 識別子の削除
変更, 既存の ACL への ACE の追加
保護コード, オブジェクトへのユーザのアクセスの禁止
保護コードによるやり取り, 機密オブジェクトに対する保護の強化
新しいファイルへのデフォルトの割り当て, ファイルの継承方式の設定
ACL エディタ
ACL の表示, アクセス制御リスト (ACL)
ACL の変更, 既存の ACL への ACE の追加
ACL の編集, 既存の ACL への ACE の追加, ACL のコピー
ACME (Authentication and Credentials Management Extensions), ACME (Authentication and Credentials Management Extensions) サブシステム
ACME_SERVER プロセス, ACME サブシステムの概要
ACME エージェント, ACME サブシステムの概要
ACME エージェントの順序, ACME エージェントの順序
ACME サブシステム, ACME (Authentication and Credentials Management Extensions) サブシステム
ACNT 特権, ACNT 特権 (Devour)
ADD/IDENTIFIER コマンド,登録ユーティリティ, ライト・データベースの復元
ADD/PROXY コマンド,登録ユーティリティ, 代理アカウントの作成手順, ローカル・ユーザおよび遠隔ユーザのアカウントの設定
ALF (自動ログイン機能), 自動ログインの実現
ALF ファイルを使用するためのクラスタの要件, 登録データの同期
AUTOLOGIN フラグ, 自動ログイン・アカウント
C2 システム, ユーザを確実に特定できることの保証
セキュリティ問題としての自動ログイン・アカウント, 自動ログイン・アカウント
ALLSPOOL 特権, ALLSPOOL 特権 (Devour)
ALTPRI 特権, ALTPRI 特権 (System)
ANALYZE/AUDIT コマンド, 監査分析ユーティリティの起動
修飾子の要約, レポートの指定
APPEND コマンド,/PROTECTION 修飾子, 保護のデフォルトの調整
AUDIT 特権, AUDIT 特権 (System)

C

C2 環境, C2 環境における OpenVMS システムの運用
C2 セキュリティ,システム
オブジェクトの保護, オブジェクトの保護
基準, C2 環境の定義
システムのスタートアップ, システムのスタートアップと運用
システム・パラメータ, システムのスタートアップと運用
対象外のソフトウェア, TCB に含まれるソフトウェア
ドキュメント, ドキュメント
物理的セキュリティ要件, 物理的セキュリティ
C2 セキュリティ・システム, C2 環境の定義, C2 システム構築のためのチェックリスト
環境構築のためのチェックリスト, C2 システム構築のためのチェックリスト
C2 評価の対象外,OpenVMS Management Station, C2 の評価済みシステムに含まれていないソフトウェア
CDSA, CDSA (Common Data Security Architecture)
CDSA (Common Data Security Architecture), CDSA (Common Data Security Architecture)
CLUSTER_AUTHORIZE.DAT ファイル, クラスタ所属の管理
CMEXEC 特権, CMEXEC 特権 (All)
CMKRNL 特権, CMKRNL 特権 (All)
CONNECT コマンド,/LOGOUT 修飾子, 切断されたプロセスの削除
COPY コマンド
/PROTECTION 修飾子, 保護のデフォルトの調整
割り当てられるセキュリティ・プロファイル, COPY コマンドと RENAME コマンドの使用
CREATE/PROXY コマンド,登録ユーティリティ, 代理アカウントの作成手順
CREATE/RIGHTS コマンド,登録ユーティリティ, ライト・データベースへの登録
Ctrl/B キー・シーケンス, アクセス制御文字列内の情報の保護
Ctrl/Y キー・シーケンスと制限付きアカウント, 制限付きアカウント

D

DBG$ENABLE_SERVER 識別子
C2 システムにおける制限, ユーザを確実に特定できることの保証
DCL コマンド
ネットワーク操作における SET HOST/DTE, 動的非同期接続の確立
ネットワーク操作における SET TERMINAL, 動的非同期接続の確立
DCL テーブル,セキュリティのための変更, DCL コマンドの使用の制限
DDCMP (Digital Data Communications Message Protocol)
非同期ドライバ, 動的非同期接続の確立
DECamds
C2 評価の対象外のソフトウェア, C2 の評価済みシステムに含まれていないソフトウェア
DECamds,C2 評価の対象外のソフトウェア, C2 の評価済みシステムに含まれていないソフトウェア
DECdns (Digital Distributed Name Service)
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
DECdns 分散ネーム・サービス,C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
DECnet
C2 システムにおける制限, クラスタの設定
INBOUND パラメータ, 動的非同期接続の確立
クラスタ・ノードと DECnet, クラスタ・ノード間での DECnet の使用
削除, システムへのデフォルトの DECnet アクセスの削除
受信パスワード, 動的非同期接続の確立
送信パスワード, 動的非同期接続の確立
動的非同期接続, 動的非同期接続の確立
動的非同期接続のインストール, 動的非同期接続の確立
ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
非特権ユーザ名, DECnet アプリケーション (オブジェクト) アカウントの使用
DECnet-Plus for OpenVMS
フルネーム
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
DECnet-Plus for OpenVMS,C2 評価の対象外のフルネーム, C2 の評価済みシステムに含まれていないソフトウェア
DECwindows 画面の消去, 生成パスワードの使用, アクセス制御文字列内の情報の保護, ターミナル画面の消去
DECwindows ソフトウェア
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
DECwindows ソフトウェア,C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
Default 属性,ACE, ファイルの継承方式の設定
DELETE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き
DETACH 特権, IMPERSONATE 特権 (All) (旧名称 DETACH)
DIAGNOSE 特権, DIAGNOSE 特権 (Objects)
DIRECTORY コマンド
/SECURITY 修飾子, ファイル・セキュリティの最適化に関する推奨事項
DIRECTORY コマンド,/SECURITY 修飾子, ファイル・セキュリティの最適化に関する推奨事項
DISFORCE_PWD_CHANGE フラグ, 期限切れのパスワードの強制変更
DOWNGRADE 特権, DOWNGRADE 特権 (All)
DSE (データ・セキュリティ除去)
適合化, 除去テクニック
Dynamic 属性
識別子, Dynamic 属性

E

EXQUOTA 特権, EXQUOTA 特権 (Devour)
EXTAUTH フラグ, 外部認証の有効化

F

F$MODE レキシカル関数, ログインのタイプとログイン・クラス
FAL (ファイル・アクセス・リスナ) に関する推奨事項, ネットワーク・オブジェクトのまとめ
FYDRIVER,C2 システム, システムのスタートアップと運用

H

Hidden 属性, ACL の表示
Holder Hidden 属性, Holder Hidden 属性
HSC コンソール・ターミナル
C2 システムにおける制限, ユーザを確実に特定できることの保証
C2 システムの要件, 物理的セキュリティ
HSM (Hierarchical Shelving Manager)
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
HSM (Hierarchical Shelving Manager),C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア

I

IMPERSONATE 特権, IMPERSONATE 特権 (All) (旧名称 DETACH)
IMPORT 特権, IMPORT 特権 (Objects)
INITIALIZE コマンド
/ERASE 修飾子, ディスク・ブロックの上書き
INITIALIZE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き, 除去テクニック

K

Kerberos, Kerberos

L

LASTport プロトコルおよび LASTport/DISK プロトコル
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
LAT プロトコル,C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
LGI システム・パラメータ, ログイン試行を制御するためのパラメータ
LGI_BRK_DISUSER, ログイン試行を制御するためのパラメータ
LGI_BRK_LIM, ログイン試行を制御するためのパラメータ
LGI_BRK_TERM, ログイン試行を制御するためのパラメータ
LGI_BRK_TMO, ログイン試行を制御するためのパラメータ
LGI_CALLOUTS, システムのスタートアップと運用
LGI_HID_TIM, ログイン試行を制御するためのパラメータ
LGI_RETRY_LIM, ログイン試行を制御するためのパラメータ
LGI_RETRY_TMO, ログイン試行を制御するためのパラメータ
LGI_TWD_TMO, ログイン試行を制御するためのパラメータ
ログイン試行の制御, ログイン試行を制御するシステム・パラメータ
LINK コマンド,/NOTRACEBACK 修飾子, 特権イメージのインストール
LOAD_PWD_POLICY システム・パラメータ, システムのスタートアップと運用
LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
LOG_IO 特権, 必要な特権, LOG_IO 特権 (All)
LOGOUT コマンド, ターミナル画面の消去
/HANGUP 修飾子, ダイアルアップ回線への接続の切断

M

MAIL.EXE
特権を与えての再インストール, システム・ファイルの保護
MAIL オブジェクト,推奨されるアクセス設定, ネットワーク・オブジェクトのまとめ
メール・ユーティリティ (MAIL)
通知メッセージの制御, 新着メールの通知
MAXSYSGROUP システム・パラメータ, 保護コードの形式, システムのスタートアップと運用
MFD (マスタ・ファイル・ディレクトリ), 保護コードと ACL の割り当て規則
Microsoft ACME エージェント, ACME サブシステムの概要
MIRROR オブジェクト, ネットワーク・オブジェクトのまとめ
MME (Media Management Extension)
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
MME (Media Management Extension),C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
MOM (保守操作モジュール) オブジェクト, ネットワーク・オブジェクトのまとめ
MOUNT コマンド,アラーム, アラーム・メッセージ
MOUNT 特権, MOUNT 特権 (Normal)

O

OPCOM (オペレータ通信マネージャ),セキュリティ監査, 監査サーバのスタートアップの無効化と再有効化
OpenSSL, SSL (Secure Sockets Layer)
OpenVMS Cluster 環境,保護オブジェクト, オブジェクトの保護
OpenVMS Management Station
C2 評価の対象外, C2 の評価済みシステムに含まれていないソフトウェア
OpenVMS クラスタ環境
C2 システムにおける制限, クラスタの設定
監査ログ・ファイルの管理, 監査ログ・ファイルの管理
システム・ファイルの推奨事項, 推奨される共通システム・ファイル
システム・ファイルの要件, 必須の共通システム・ファイル
セキュリティの考慮事項, クラスタのセキュリティ保護
セキュリティの実装, システム管理ユーティリティの使用
単一のセキュリティ管理領域の構築, 共通環境の構築
登録データの同期, 登録データの同期
保護オブジェクト・データベース, プロファイルおよび監査情報の格納
OPER 特権, OPER 特権 (System)
アクセス制御の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
キューの管理, 必要な特権
キューへのアクセス, アクセスに関するオブジェクト固有の考慮事項

P

PFMGBL 特権, 必要な特権
PFNMAP 特権, 必要な特権, PFNMAP 特権 (All)
PHONE オブジェクト, ネットワーク・オブジェクトのまとめ
PHY_IO 特権, 必要な特権, PHY_IO 特権 (All)
PIPE コマンド,サブプロセス監査イベントへの影響, 性能への影響の考慮
PIPE サブプロセス,監査メッセージの分析, 推奨される手順
PRMCEB 特権, 必要な特権, PRMCEB 特権 (Devour)
PRMGBL 特権, PRMGBL 特権 (Devour)
PRMMBX 特権, 必要な特権, PRMMBX 特権 (Devour)
Protected 属性, ACL のコピー, ファイルのデフォルト・セキュリティ・プロファイルの復元
ACE の削除, ACL の削除
PSWAPM 特権, PSWAPM 特権 (System)
PURGE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き

S

SECSRV$CLIENT,予約済みの識別子, 保護サブシステムの仕組み
SECSRV$COMMUNICATION,予約済みの識別子, 保護サブシステムの仕組み
SECSRV$OBJECT,予約済みの識別子, 保護サブシステムの仕組み
SECURITY_POLICY システム・パラメータ, プロファイルおよび監査情報の格納, システムのスタートアップと運用
SECURITY.AUDIT$JOURNAL ファイル, 監査分析ユーティリティの起動
SECURITY 特権, SECURITY 特権 (System)
隠された ACE, ACL の表示
SET AUDIT コマンド
/EXCLUDE 修飾子, プロセスの一時中断の防止
/INTERVAL 修飾子, ディスクへのメッセージ転送の調整
/LISTENER 修飾子, リスナ・メールボックスの使用
/SERVER 修飾子, メモリ不足への対応, ディスクへのメッセージ転送の調整
/THRESHOLD 修飾子, 監査ログ・ファイル用のディスク領域の割り当て
新しいログ・ファイルのオープン, ファイルの保守
アラーム, アラーム・メッセージ
セキュリティ関連イベントの有効化, 活動の監査のカテゴリ
SET FILE コマンド,/ERASE 修飾子, ディスク・ブロックの上書き
SET HOST/DTE コマンド,ネットワーク経由での使用, 動的非同期接続の確立
SET HOST コマンド, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
SET PASSWORD コマンド, パスワードの変更, ユーザ自身によるパスワードの選択
/GENERATE 修飾子, 生成パスワードの使用
/SECONDARY 修飾子, 第 2 パスワードの変更
自動パスワード生成, 生成パスワードの使用
SET PROCESS コマンド,/PRIVILEGES 修飾子, 特権, ユーザへの特権の付与
SET PROTECTION/DEFAULT コマンド, ファイル・アクセスの制御
SET SECURITY コマンド
/ACL 修飾子, 既存の ACL への ACE の追加
ACE の削除, ACL からの ACE の削除
ACE の置き換え, ACL の部分的な置き換え
削除, ACL の削除
識別子用 ACE の追加, 識別子用アクセス制御エントリ (ACE) の使用
例, 保護のデフォルトの調整
/AFTER 修飾子, 既存の ACL への ACE の追加
/CLASS=DEVICE 修飾子
, ターミナルの使用制限
/CLASS 修飾子, オブジェクトのクラスの指定, デバイスへのアクセスの制限
/COPY_ATTRIBUTE 修飾子, ACL のコピー
/DEFAULT 修飾子, ファイルのデフォルト ACL の復元, ローカル・ユーザおよび遠隔ユーザのアカウントの設定
/DELETE 修飾子, ACL からの ACE の削除
/LIKE 修飾子, ACL のコピー
/OWNER 修飾子, セキュリティ・プロファイルの変更
/PROTECTION 修飾子, セキュリティ・プロファイルの変更, 保護コードの処理
コードの変更, 保護コードの変更
デバイス用の変更, アプリケーション・ターミナルなどのデバイスの制限
/REPLACE 修飾子, ACL の部分的な置き換え
ACE の削除, ACL からの ACE の削除
ACL のコピー, ACL のコピー
ACL の作成, ACL の設定
オブジェクト・セキュリティ・プロファイルの変更, セキュリティ・プロファイルの変更
サイトのデフォルトの管理, ファイル以外のオブジェクトのデフォルトの設定
デフォルトのファイル保護の設定, 保護のデフォルトの調整
ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
保護コードの変更, 保護コードの変更
例, ローカル・ユーザおよび遠隔ユーザのアカウントの設定
SET TERMINAL コマンド
/HANGUP 修飾子, ダイアルアップ回線への接続の切断
ネットワーク経由での使用, 動的非同期接続の確立
SET VOLUME コマンド
/ERASE_ON_DELETE 修飾子, ディスク・ブロックの上書き, 除去テクニック
/NOHIGHWATER_MARKING 修飾子, ハイウォータ・マークの設定, ハイウォータ・マーク処理による防止
/PROTECTION 修飾子, ファイル・アクセスの制御
SET VOLUME コマンド,/ERASE_ON_DELETE 修飾子, ディスク・ブロックの上書き
Set-Up キー, ターミナル画面の消去
SET AUDIT コマンド
推奨監査アプリケーション, セキュリティ監査の実施
SET PASSWORD コマンド
/GENERATE 修飾子, パスワードに必要な最低限の長さ
/SYSTEM/GENERATE 修飾子, システム・パスワード
/SYSTEM 修飾子, システム・パスワード
SETPRV 特権, SETPRV 特権 (All)
SET SERVER ACME コマンド, SET および SHOW SERVER ACME コマンド
SET TERMINAL コマンド
/DISCONNECT 修飾子, 切断されたプロセスの限定
/NOMODEM/SECURE 修飾子, 安全ターミナル・サーバの使用
/SECURE 修飾子, 安全ターミナル・サーバの使用
/SYSPWD 修飾子, システム・パスワード
パスワード・グラバの防止, 安全ターミナル・サーバの使用
SHARE 特権, SHARE 特権 (All)
SHMEM 特権, SHMEM 特権 (Devour)
SHOW AUDIT コマンド, 活動の監査のカテゴリ, 監査サーバにより実行されるタスク
SHOW PROCESS コマンド, プロセスのライト識別子の表示
WORLD 特権, コマンド出力の制限
SHOW PROTECTION コマンド, 保護コードと ACL の割り当て規則
SHOW SECURITY コマンド, ACL の表示
オブジェクトのクラスの表示, オブジェクトのクラスの指定
オブジェクトのセキュリティ・プロファイルの表示, セキュリティ・プロファイルの表示
サイトのデフォルトの表示, ファイル以外のオブジェクトのデフォルトの設定, クラスのデフォルトの表示
SHOW USERS コマンドと切断されたジョブ, 切断されたプロセスの削除
SHOW/IDENTIFIER コマンド,登録ユーティリティ, データベースの表示
SHOW/RIGHTS コマンド,登録ユーティリティ, データベースの表示
SHOW INTRUSION コマンド, 侵入データベースについて
SOGW ユーザ・カテゴリの短縮形, 保護コードの形式
SSL, SSL (Secure Sockets Layer)
SSL (Secure Sockets Layer), SSL (Secure Sockets Layer)
STARTNET.COM コマンド・プロシージャ, 動的非同期接続の確立
STARTUP_P1 システム・パラメータ, システムのスタートアップと運用
Subsystem 属性, Subsystem 属性
SYS$ACM システム・サービス, ACME サブシステムの概要
SYS$ANNOUNCE 論理名, 通知メッセージ
SYS$NODE 論理名, ウェルカム・メッセージ
SYS$PASSWORD_HISTORY_LIFETIME, 履歴リスト
SYS$PASSWORD_HISTORY_LIMIT, 履歴リスト
SYS$SINGLE_SIGNON 論理名, 外部認証の有効化
SYS$SINGLE_SIGNON 論理名ビット, SYS$SINGLE_SIGNON 論理名ビットの指定
SYS$WELCOME 論理名, ウェルカム・メッセージ
SYSALF,ALF (自動ログイン機能) ファイル, 自動ログインの実現
SYSECURITY.COM コマンド・プロシージャ, システム・ディスクからのファイルの移動
SYSGBL 特権, 必要な特権, SYSGBL 特権 (Files)
SYSLCK 特権, 必要な特権, SYSLCK 特権 (System)
SYSNAM 特権, 必要な特権, SYSNAM 特権 (All)
アクセス制御の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
キューの管理, 必要な特権
システム動作の変更, 特権
SYSPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響
システム・ユーザの権限の付与, 保護コードの形式
必要とする作業, SYSPRV 特権 (All)
SYSTARTUP_VMS.COM コマンド・プロシージャ, 動的非同期接続の確立
SYSUAF.DAT ファイル
LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
アカウントの有効期限, 期限切れアカウントの更新
通常の保護, パスワード保護のチェックリスト
特権, ユーザへの特権の付与, 特権の割り当て
特権の記録, 特権
パスワードの保存, サブジェクト
変更とセキュリティ監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
変更の監査, 活動の監査のカテゴリ
ライト・データベースとの同期, ライト・データベースへの登録
ログイン・クラスの制限, ログイン・クラスの制限の順守
SYSUAF (システム・ユーザ登録ファイル)
外部認証用のマーク付け, 外部認証の有効化

T

TASK オブジェクト, ネットワーク・オブジェクトのまとめ
TCB (トラステッド・コンピューティング・ベース), C2 システム向けのトラステッド・コンピューティング・ベース (TCB), ファイルの保護
ソフトウェア, TCB に含まれるソフトウェア
対象外のソフトウェア, TCB に含まれるソフトウェア
特権, 信頼できるユーザに付与する特権
ハードウェア, TCB に含まれるハードウェア
ファイル保護, ファイルの保護
TMPMBX 特権, TMPMBX 特権 (Normal)
TTY_DEFCHAR2 システム・パラメータ
遠隔ログイン用のシステム・パスワードの有効化, システム・パスワード
仮想ターミナルの無効化, 切断されたプロセスの限定
TTY_TIMEOUT システム・パラメータ,再接続時間の設定, 切断されたプロセスの限定

U

UAF (ユーザ登録ファイル), 初期パスワードの取得
LOCKPWD フラグ, アカウントのタイプごとのパスワード要件
MODIFY user/FLAG=AUDIT, ユーザ登録レコードの変更, 性能への影響の考慮
監査の有効化, 監査情報の生成方法, ユーザ登録レコードの変更
監査の有効化による性能への影響, 性能への影響の考慮
最終ログインの記録, 最終ログイン時間の確認
通常の保護, パスワード保護のチェックリスト
特権, ユーザへの特権の付与, 特権の割り当て
特権の記録, 特権
パスワードの保存, サブジェクト
変更とセキュリティ監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
変更の監査, 活動の監査のカテゴリ
ライト・データベースとの同期, ライト・データベースへの登録
ログイン・クラスの制限, ログイン・クラスの制限の順守
UIC グループ
設計, ユーザ・グループの設計
設計の制約, UIC グループの設計に関する制約
ユーザ特権への影響, ユーザ・グループの設計
UIC 識別子
従業員の退職時の削除, 識別子の削除
例, プロセスのライト識別子の表示, リスト内の ACE の順序
UIC のメンバ番号, UIC の形式
UIC (ユーザ識別コード), サブジェクト, ユーザ識別コード (UIC)
C2 システム, ユーザを確実に特定できることの保証
英数字形式, UIC の形式
オブジェクト・アクセスの評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オブジェクトの UIC の変更, 所有者
格納, UIC 作成に関するガイドライン
クラスタ・システムにおける一意性の要件, 登録データの同期
グループに関する制限事項, UIC の形式
形式, UIC の形式
作成に関するガイドライン, UIC 作成に関するガイドライン
数値形式, UIC の形式
ゼロ, システムによる保護オブジェクトへのユーザのアクセス可否の判定
プロセス, プロセスによる UIC の取得
ライト・データベースへの追加, ライト・データベースへの登録
UPGRADE 特権, UPGRADE 特権 (All)

V

VMS$OBJECTS.DAT ファイル, プロファイルおよび監査情報の格納
VMS ACME エージェント, ACME サブシステムの概要
VOLPRO 特権, 必要な特権, VOLPRO 特権 (Objects)
VT100 シリーズ・ターミナル
画面の消去, ターミナル画面の消去
VT200 シリーズ・ターミナル
画面の消去, ターミナル画面の消去

W

WORLD 特権, WORLD 特権 (System)
SHOW PROCESS コマンドへの影響, コマンド出力の制限

アーカイブのフラッシュ, ディスクへのメッセージ転送の調整
アーカイブ・ファイル
遠隔の有効化, 遠隔ログ・ファイルの使用
セキュリティ・イベント・メッセージ用, 遠隔ログ・ファイルの使用
セキュリティ関連イベントの分析, 遠隔ログ・ファイルの使用
アカウント
DECNET アカウントの削除, システムへのデフォルトの DECnet アクセスの削除
DISUSER フラグを使用した無効化, アカウントの無効化
アクセスの監査, アカウントおよびファイルへのアクセスの監査
アプリケーション, アクセス制御の階層
安全なアカウントの設計, 新規ユーザのトレーニング, ユーザへの適切なアカウントの割り当て
オープン, アカウントのタイプごとのパスワード要件
会話型, システム・アカウントのタイプ
期限切れの更新, 期限切れアカウントの更新
キャプティブ, システム・アカウントのタイプ
グループ, ユーザを確実に特定できることの保証
グループの代理, ユーザを確実に特定できることの保証
ゲスト, ゲスト・アカウント, ユーザを確実に特定できることの保証
限定アクセス, システム・アカウントのタイプ
最初のログイン, 初期パスワードの取得
初期パスワード, 初期パスワードの取得
制限付き, アカウントのタイプごとのパスワード要件, システム・アカウントのタイプ
第 2 パスワード, パスワードのタイプ
タイプ, アカウントのタイプごとのパスワード要件, システム・アカウントのタイプ
代理, 代理アカウント
特権, 特権アカウント
なりすまし, セキュリティ監査の実施
ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
パスワードの有効期限, 期限切れパスワードの変更
パスワードの有効期限切れ後のアクセス, 期限切れパスワードの変更
パスワード要件, アカウントのタイプごとのパスワード要件
複数アカウントのパスワード, パスワードの保護に関するガイドライン
プロジェクト, 資源識別子により所有されるディレクトリのデフォルトの設定, 資源識別子のディレクトリの設定
プロジェクト識別子を使用するための設定, 資源識別子の設定
有効期間の設定, アカウントの有効期間の制限
有効期限, パスワードとアカウントの有効期限, 期限切れアカウントの更新
ユーザ・パスワード, 使用するパスワードのタイプ
アカウントの有効期限, 期限切れアカウントの更新
アクセス
ACL, 特定ユーザへのアクセスの許可
ACL の適用を回避する特権, 保護メカニズムに対する特権の影響
BYPASS 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
GRPPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
READALL 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
SYSPRV 特権, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オブジェクト指向, アクセス・マトリックスで表した登録データベース
拒否, 機密オブジェクトに対する保護の強化
クラス別の変更, システムによる保護オブジェクトへのユーザのアクセス可否の判定
削除されたファイル・データ, ファイル内のデータのアクセス制御
サブジェクト指向, アクセス・マトリックスで表した登録データベース
システムによる判定方法, システムによる保護オブジェクトへのユーザのアクセス可否の判定
性能への監査の影響, 性能への影響の考慮
プロセスの監査, オペレーティング・システムが報告できるシステム活動の種類
保護コード, 保護コード
保護コードの適用を回避する特権, 保護メカニズムに対する特権の影響
アクセス・カテゴリ, 保護コードによるアクセスの制御
アクセス制御
ACE の順序,重要性, リスト内の ACE の順序
ACL, ACL によるアクセスの制御, リスト内の ACE の順序
ACL によるアクセスの拒否, オブジェクトへのユーザのアクセスの禁止
ACL の適用回避, 特権と制御アクセス
NCP の使用, 明示的アクセス制御の使用
アプリケーション, デフォルト・アプリケーション・アカウントの使用
オブジェクト固有の考慮事項, アクセスに関するオブジェクト固有の考慮事項
オブジェクト・セキュリティ・プロファイル, オブジェクトのセキュリティ・プロファイル
環境へのアクセスの制限, 識別子のタイプ, 環境へのアクセスの制限
限定アクセス・アカウント, ユーザへの適切なアカウントの割り当て
識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用, 特定ユーザへのアクセスの許可, ファイルの継承方式の設定
識別子用 ACE の使用, 識別子用アクセス制御エントリ (ACE) の使用, ファイルの継承方式の設定
セキュリティ・プロファイルの比較, ユーザのセキュリティ・プロファイルの内容
接続, アクセス制御の階層
代理, アクセス制御の階層, 代理ログインの使用
着信接続に対するデフォルト, デフォルト・アプリケーション・アカウントの使用
デバイス・アクセスの制限, デバイスへのアクセスの制限
デフォルト・アプリケーション・アカウント, アクセス制御の階層
ネットワーク, アクセス制御の階層
ネットワーク環境, ネットワーク・セキュリティの管理
ネットワーク環境における制御, 代理データベースの設定
ファイルのデフォルト値の割り当て, ファイルの継承方式の設定
保護オブジェクト, データの保護
保護コードの処理規則, システムによる保護オブジェクトへのユーザのアクセス可否の判定
保護コードの適用回避, 特権と制御アクセス
保護コードのユーザ・カテゴリ, 保護コード
マトリックス, アクセス・マトリックスで表した登録データベース
明示的, アクセス制御の階層
ユーザのアクセス要求の評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
ユーザのクラスの拒否, ユーザごとの識別子の条件指定
ルーティング初期化パスワード, ルーティング初期化パスワードの指定
ログインの制限, システムにアクセス可能な時間と条件の定義
アクセス制御エントリ (ACE)
アラーム ACE, セキュリティ監査 ACE の関連付け
監査 ACE, セキュリティ監査 ACE の関連付け
監査イベント・メッセージの生成, 監査情報の生成方法
作成者 ACE, Resource 属性, ACL の設定
サブシステム ACE, 識別子のカスタマイズ
アクセス制御文字列, アクセス制御文字列内の情報の保護, 明示的アクセス制御の使用
コマンド・プロシージャ, アクセス制御文字列内の情報の保護
情報の保護, アクセス制御文字列内の情報の保護
第 2 パスワードの使用, 第 2 パスワード
パスワードの開示, パスワードの保護に関するガイドライン
アクセス・タイプ
ACL, ファイルの継承方式の設定
書き込み
グローバル・セクション, アクセスのタイプ
セキュリティ・クラス, アクセスのタイプ
デバイス, アクセスのタイプ
ファイル, アクセスのタイプ, 必要なアクセス権
ボリューム, アクセスのタイプ
資源ドメイン, アクセスのタイプ
論理名テーブル, アクセスのタイプ
管理, アクセスのタイプ
関連付け, アクセスのタイプ
キュー, アクセスのタイプ
共用デバイス, アクセスのタイプ
クラス依存性, 保護コード内のアクセスのタイプ
グローバル・セクション, アクセスのタイプ
ケーパビリティ・クラス, アクセスのタイプ
コモン・イベント・フラグ・クラスタ, アクセスのタイプ
削除
キュー, アクセスのタイプ
コモン・イベント・フラグ・クラスタ, アクセスのタイプ
ファイル, アクセスのタイプ
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
作成
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
資源ドメイン, アクセスのタイプ
実行
グローバル・セクション, アクセスのタイプ
ファイル, アクセスのタイプ
制御, 保護コード内のアクセスのタイプ, アクセスのタイプ
ファイル, アクセスのタイプ
一般的なオブジェクト, 制御アクセスによるオブジェクトのプロファイルの変更
セキュリティ監査, 監査対象イベントの追加
セキュリティ・クラス, アクセスのタイプ
短縮形, 保護コードの形式
ディレクトリ, アクセスのタイプ
登録, アクセスのタイプ
非共用デバイス, アクセスのタイプ
ファイル, アクセスのタイプ
物理入出力, アクセスのタイプ
保護コード, 保護コードの形式, 保護コード内のアクセスのタイプ
ボリューム, アクセスのタイプ
読み込み
キュー, アクセスのタイプ
グローバル・セクション, アクセスのタイプ
セキュリティ・クラス, アクセスのタイプ
デバイス, アクセスのタイプ
ファイル, アクセスのタイプ
ボリューム, アクセスのタイプ
資源ドメイン, アクセスのタイプ
論理名テーブル, アクセスのタイプ
ロック, アクセスのタイプ
論理入出力, アクセスのタイプ
論理名テーブル, アクセスのタイプ
アプリケーション,アクセス制御の設定, デフォルト・アプリケーション・アカウントの使用
アラーム
セキュリティのために設定する, セキュリティ管理者への監査の有効化の依頼
アラーム ACE
使用法, セキュリティ監査 ACE の関連付け
アラーム・メッセージ, アラーム・メッセージ
ACL イベント, アラーム・メッセージ
INSTALL イベント, アラーム・メッセージ
SET AUDIT の使用, アラーム・メッセージ
オブジェクト・アクセス・イベント, アラーム・メッセージ
オブジェクトのアクセス解除, アラーム・メッセージ
オブジェクトの削除, アラーム・メッセージ
オブジェクトの作成, アラーム・メッセージ
時間の変更, アラーム・メッセージ
システム・パラメータの変更, アラーム・メッセージ
侵入イベント, アラーム・メッセージ
登録データベースの変更, アラーム・メッセージ
特権の使用, アラーム・メッセージ
ネットワーク接続, アラーム・メッセージ
プロセス制御イベント, アラーム・メッセージ
ボリュームのマウント/ディスマウント, アラーム・メッセージ
ログアウト, アラーム・メッセージ
ログイン, アラーム・メッセージ
ログインの失敗, アラーム・メッセージ
アラーム用 ACE, セキュリティ監査用 ACE の追加
ACL 内での位置, ACL の表示
暗号化, ファイルの暗号化
安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
パスワード保護, パスワードの保護に関するガイドライン
安全なシステムのための保守作業, 安全なシステムを維持するための継続的な作業

イベント許容度とセキュリティ・レベル, セキュリティ要件のレベル
イメージ
インストール
セキュリティへの影響, 特権イメージのインストール
イメージのインストール
サブシステム・イメージ, 保護サブシステムの利点, 設計に関する検討事項
セキュリティへの影響, 特権イメージのインストール, 保護サブシステムの利点
インストール・ユーティリティ (INSTALL)
アラーム, アラーム・メッセージ
セキュリティへの影響, 特権イメージのインストール, 保護サブシステムの利点
変更の監査, オペレーティング・システムが報告できるシステム活動の種類

ウイルス, 潜在的に有害なプログラム
ウェルカム・メッセージ, 情報メッセージの解釈
セキュリティ上のデメリット, ウェルカム・メッセージ
運用時データベース
ネットワーク, 動的非同期接続の確立

英数字形式の UIC, UIC の形式
エミュレータ
ターミナル, 動的非同期接続の確立
遠隔識別子, 識別子のタイプ
遠隔診断,C2 システム要件, 物理的セキュリティ
遠隔リンクの喪失,セキュリティ・アーカイブ・ファイル, 遠隔ログ・ファイルへのリンクの喪失
遠隔ログイン, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
システム・パスワード, システム・パスワード
ログアウト, ターミナル画面の消去

オープン・アカウント, アカウントのタイプごとのパスワード要件
C2 システム, ユーザを確実に特定できることの保証
キャプティブ・アカウント, キャプティブ・アカウントの定義に必要な修飾子
キャプティブの推奨事項, パスワード保護のチェックリスト
オープンされたファイルと ACL のメモリ消費, ACL の設計
大文字小文字の区別
パスワードとユーザ名, パスワードとユーザ名における大文字小文字の区別
オブジェクト, データの保護
ACL, アクセス制御リスト (ACL)
C2 システム, オブジェクトの保護
アクセス,セキュリティ・プロファイルの比較, ユーザのセキュリティ・プロファイルの内容
アクセス解除のアラーム, アラーム・メッセージ
アクセスの監査, 保護オブジェクトの監査, オブジェクトのクラスに対する監査の有効化, オペレーティング・システムが報告できるシステム活動の種類
アクセスを判定する規則, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オペレーティング・システムによって保護されるクラス, オブジェクトのクラスの指定, オブジェクト・クラスの詳細
監査するイベントの種類, システムが監査するイベントの種類
キュー, キュー
クラス, オブジェクトのクラスの指定
クラス固有のアクセス権変更, アクセスに関するオブジェクト固有の考慮事項
クラス・テンプレートの変更, クラス・テンプレートの変更
クラスの指定, オブジェクトのクラスの指定
クラスの詳細, オブジェクト・クラスの詳細
グローバル・セクション, グローバル・セクション
ケーパビリティ・クラス, ケーパビリティ
削除のアラーム, アラーム・メッセージ
作成のアラーム, アラーム・メッセージ
識別子用 ACE によるアクセスの制御, 識別子用アクセス制御エントリ (ACE) の使用, デバイスへのアクセスの制限
資源ドメイン, 資源ドメイン
所有権の再割り当て, 所有者
セキュリティ監査に必要な ACE の追加, セキュリティ監査用 ACE の追加
セキュリティ管理の概要, オブジェクト・クラスの詳細
セキュリティ・クラス, セキュリティ・クラス
セキュリティ・プロファイル, オブジェクトのセキュリティ・プロファイル, プロファイルの変更に必要なアクセス権
セキュリティ・プロファイルの表示, セキュリティ・プロファイルの表示
セキュリティ・プロファイルの変更, セキュリティ・プロファイルの変更
セキュリティ・モデルにおける, リファレンス・モニタの概念
セキュリティ・モデルにおける役割, オブジェクト
セキュリティ要素のソース, オブジェクトのプロファイルの内容
単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース
デフォルトの保護と所有権の管理, デフォルトの保護と所有権の設定
デフォルトの保護と所有権の表示, ファイル以外のオブジェクトのデフォルトの設定
保護オブジェクトの特性, 保護オブジェクトの定義
保護コード, 保護コード, 保護コードによるアクセスの制御
保護コードによるアクセスの許可, 保護コードによるアクセスの制御
ボリューム, ボリューム
論理名テーブル, 論理名テーブル
オブジェクト・クラス
詳細, オブジェクト・クラスの詳細
セキュリティ属性, オブジェクトのクラスの指定
オブジェクトの永続性
キュー, オブジェクトの永続性
グローバル・セクション, オブジェクトの永続性
ケーパビリティ・オブジェクト, オブジェクトの永続性
コモン・イベント・フラグ・クラスタ, オブジェクトの永続性
資源ドメイン, オブジェクトの永続性
セキュリティ・クラス・オブジェクト, オブジェクトの永続性
デバイス, オブジェクトの永続性
ボリューム, オブジェクトの永続性
論理名テーブル, オブジェクトの永続性
オブジェクトの所有権
オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
規則の例外, 所有者
再割り当て, 所有者
資源識別子, 必要なアクセス権
ディレクトリのデフォルトの管理, ACL の設定
適合, 所有者
デフォルトの管理, デフォルトの保護と所有権の設定, ファイル・アクセスの制御
ファイル, 所有権の割り当て規則
ファイル作成時の割り当て, ファイル・アクセスの制御
ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
変更, 所有者, セキュリティ・プロファイルの変更
保護チェックにおけるゼロの UIC, システムによる保護オブジェクトへのユーザのアクセス可否の判定

カード・リーダ,デフォルトのセキュリティ要素, テンプレート・プロファイル
改ざん,システム・ファイルに対する操作の検出, セキュリティ監査の実施
外部認証, 外部認証の有効化
/LOCAL_PASSWORD 修飾子の使用, 外部認証のオーバーライド
DECnet-Plus および NET_CALLOUTS パラメータ, SYS$SINGLE_SIGNON 論理名ビットの指定
DECnet-Plus の要件, SYS$SINGLE_SIGNON 論理名ビットの指定
NET PASSWORD コマンド, 新しいパスワードの設定
POP サーバでの接続の失敗, SYS$SINGLE_SIGNON 論理名ビットの指定
SYS$SINGLE_SIGNON 論理名ビットの指定, SYS$SINGLE_SIGNON 論理名ビットの指定
ネットワーク・ダウン時の無効化, 外部認証のオーバーライド
パスワード検証, ユーザ名マッピングおよびパスワード検証
パスワードの設定, 新しいパスワードの設定
ユーザ・アカウントのマーク付け, 外部認証の有効化
レイヤード・プロダクトおよびアプリケーションに対する影響, レイヤード・プロダクトおよびアプリケーションに対する影響
論理名の定義, 外部認証の有効化
会話型アカウント, システム・アカウントのタイプ
会話型識別子, 識別子のタイプ
会話型ログイン, ログインのタイプとログイン・クラス
遠隔, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
クラス, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
システム・メッセージ, 情報メッセージの解釈
ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン), ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
ローカル, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
会話モード
プロセス, ログインのタイプとログイン・クラス
書き込みアクセス
ACL による許可, ファイルの継承方式の設定
グローバル・セクション, アクセスのタイプ
資源ドメイン, アクセスのタイプ
セキュリティ・クラス, アクセスのタイプ
デバイス, アクセスのタイプ
ファイル, アクセスのタイプ, 必要なアクセス権
保護コードによる許可, 保護コードの形式
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
仮想ターミナル, 切断されたプロセスの限定, 動的非同期接続の確立
使用禁止, 情報メッセージの解釈
切断されたプロセス, 切断されたプロセスの削除
ローカル・デバイス, デバイス
ログアウト, 切断されたプロセスの削除
画面の消去, ターミナル画面の消去, オブジェクトの再利用
画面の消去,VT100 シリーズ・ターミナル, ターミナル画面の消去
画面の消去,VT200 シリーズ・ターミナル, ターミナル画面の消去
環境識別子, ユーザごとの識別子の条件指定
識別子用 ACE, 環境へのアクセスの制限
汎用識別子の条件指定, ユーザごとの識別子の条件指定
例, 識別子のタイプ, プロセスのライト識別子の表示, リスト内の ACE の順序
監査
アプリケーション, セキュリティ監査の実施
セキュリティ・イベント, セキュリティ監査の実施
セキュリティ機能, セキュリティ監査の実施
監査 ACE
使用法, セキュリティ監査 ACE の関連付け
監査サーバ・データベース, 監査サーバにより実行されるタスク
監査証跡
セキュリティ・モデルにおける, リファレンス・モニタの概念
監査分析ユーティリティ (ANALYZE/AUDIT), セキュリティ監査の実施, 遠隔ログ・ファイルの使用, レポートの調査
ASCII 出力, レポートの指定
アーカイブ・ファイルの分析, 遠隔ログ・ファイルの使用
イベントを無視する条件, 推奨される手順
概要, ログ・ファイルの分析
会話型コマンド, 会話形式での監査分析ユーティリティの使用
起動, 監査分析ユーティリティの起動
出力のタイプ, レポートの指定
前提条件, 推奨される手順
日次レポートの作成, 推奨される手順
バイナリ出力, レポートの指定
分析の基準の決定, レポートの調査
例, レポートの調査
レポート形式, 監査分析ユーティリティの修飾子
監査分析ユーティリティからの ASCII 出力, レポートの指定
監査分析ユーティリティからのバイナリ出力, レポートの指定
監査分析ユーティリティのコマンド・モード,表示の操作, 会話形式での監査分析ユーティリティの使用
監査用 ACE, セキュリティ監査用 ACE の追加
監査リスナ・メールボックス
監査イベント・メッセージの取得, リスナ・メールボックスの使用
プログラムの例, リスナ・メールボックスの使用
無効化, リスナ・メールボックスの使用
監査サーバ・プロセス
イベント・メッセージの配信の遅延, スタートアップにおける,オペレーティング・システムが監査を開始するポイントの変更
エラー処理, 監査ログ・ファイル用のディスク領域の割り当て, 監査機能におけるエラー処理
管理, 監査サブシステムの管理
最終的なサーバのアクション, メモリ不足への対応
実行されるタスク, 監査サーバにより実行されるタスク
ディスク転送レートの変更, ディスクへのメッセージ転送の調整
無効化, 監査サーバのスタートアップの無効化と再有効化
メッセージのフロー制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
メモリの制約, メモリ不足への対応
有効化, 監査サーバのスタートアップの無効化と再有効化
ログ・ファイルの事前拡張, 監査ログ・ファイル用のディスク領域の割り当て
監視のガイドライン, 安全なシステムを維持するための継続的な作業
管理アクセス, アクセスのタイプ
関連付けアクセス, アクセスのタイプ

期限切れパスワード,システム・メッセージ, ログイン時に行うパスワード変更
機能識別子, 識別子のタイプ
機密ファイルとセキュリティ監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加
キャプティブ・アカウント, アカウントのタイプごとのパスワード要件, 会話型アカウント
Ctrl/Y キー・シーケンス, キャプティブ・アカウント
運用アカウントの例, 限定アクセス・アカウントの例
コマンド・プロシージャ, キャプティブ・コマンド・プロシージャのガイドライン
使用条件, システム・アカウントのタイプ
メールと配信通知の無効化, 新着メールの通知
ロックされたパスワード, キャプティブ・アカウントの定義に必要な修飾子
キュー
ACL によるアクセス権, アクセスのタイプ
OPER 特権によって付与されるアクセス権, アクセスに関するオブジェクト固有の考慮事項
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
セキュリティ要素, キュー
テンプレート・プロファイル, テンプレート・プロファイル
必要な特権, 必要な特権
プロファイルの保存, オブジェクトの永続性
保護オブジェクト, 保護オブジェクトのクラス
保護コードによるアクセス権, アクセスのタイプ
強制アクセス制御, BYPASS 特権 (All), IMPORT 特権 (Objects), UPGRADE 特権 (All)
共用可能デバイス,必要なアクセス権, 入出力操作に必要なアクセス権
共用ファイル, クラスタ・システムにおける考慮事項, 登録データの同期
緊急のアカウントと特権, ユーザ特権の制限

クラスタ環境
C2 システムにおける制限, クラスタの設定
SYSMAN の要件, システム管理ユーティリティの使用
監査ログ・ファイルの管理, 監査ログ・ファイルの管理
システム・ファイルの推奨事項, 推奨される共通システム・ファイル
システム・ファイルの要件, 必須の共通システム・ファイル
セキュリティの考慮事項, クラスタのセキュリティ保護
セキュリティの実装, システム管理ユーティリティの使用
単一のセキュリティ管理領域の構築, 共通環境の構築
登録データの同期, 登録データの同期
保護オブジェクト, オブジェクトの保護
保護オブジェクト・データベース, プロファイルおよび監査情報の格納
クラスタ管理者とセキュリティ管理者, クラスタのセキュリティ保護
クラスタ全体での侵入検出, クラスタ全体での侵入検出
クラスタでの同期化,タイムスタンプ, メッセージの正確なタイムスタンプ設定の維持
グループ
UIC の設計, ユーザ・グループの設計
設計, データベースの表示
組織化のガイドライン, ユーザ・グループの設計
グループ UIC 名, UIC の形式
グループ・アカウント,C2 システム, ユーザを確実に特定できることの保証
グループ番号
UIC, UIC の形式
クラスタ・システムにおける一意性の要件, 登録データの同期
予約済み UIC, UIC の形式
グループ番号とパスワード, クラスタ所属の管理
グループ番号とパスワード, クラスタ向けのセットアップ, クラスタ所属の管理
グループ・ユーザ (セキュリティ・カテゴリ), 保護コード, 保護コードの形式
グローバル・セクション
アクセスの制限, テンプレート・プロファイル
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
グループ, 保護オブジェクトのクラス
システム, 保護オブジェクトのクラス
セキュリティ・プロファイルの再設定, オブジェクトの永続性
セキュリティ要素, グローバル・セクション
デフォルトの保護, オブジェクトの保護
テンプレート・プロファイル, テンプレート・プロファイル
必要な特権, 必要な特権

形式
UIC (ユーザ識別コード), UIC の形式
識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用
セキュリティ監査 ACE, セキュリティ監査用のアクセス制御エントリ (ACE)
保護コード, 保護コードによるアクセスの制御
ライト識別子, 識別子のタイプ
ケーパビリティ・オブジェクト
アクセスのタイプ, アクセスのタイプ
テンプレート・プロファイル, テンプレート・プロファイル
プロファイルの再設定, オブジェクトの永続性
保護オブジェクト, 保護オブジェクトのクラス
要素, ケーパビリティ
ケーパビリティ・ベースのシステム, アクセス・マトリックスで表した登録データベース
ゲスト・アカウント
C2 システム, ユーザを確実に特定できることの保証
限定アクセス・アカウントとして, ゲスト・アカウント
権限,ユーザ
表示, データベースの表示
権限ベースのシステム, アクセス・マトリックスで表した登録データベース
限定アクセス・アカウント, システム・アカウントのタイプ

攻撃,システムの種類, システム攻撃の形態
コマンド,使用の制限, DCL コマンドの使用の制限
コマンド・プロシージャ
STARTNET.COM, 動的非同期接続の確立
SYSTARTUP_VMS.COM, 動的非同期接続の確立
アクセス制御文字列, アクセス制御文字列内の情報の保護
コモン・イベント・フラグ・クラスタ
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
システムによるテンプレートの変更, テンプレート・プロファイル
セキュリティ・プロファイルの再設定, オブジェクトの永続性
セキュリティ要素, コモン・イベント・フラグ・クラスタ
テンプレート・プロファイル, テンプレート・プロファイル
必要な特権, 必要な特権
保護オブジェクト, 保護オブジェクトのクラス
コンソール・ターミナル
C2 システム, システムのスタートアップと運用
C2 システムの要件, 物理的セキュリティ
HSC および C2 システム要件, 物理的セキュリティ
コンソール,パスワードの有効化, コンソール・パスワード
コンパイラ,ACL を用いた使用の制限, システム・ファイルの保護

サーバ
安全ターミナル, パスワードの保護に関するガイドライン
監査, 監査サーバにより実行されるタスク
セキュリティ, セキュリティ・サーバ・プロセス
最終ログイン・メッセージ, 最終ログイン時間の確認
無効化, 最終ログイン・メッセージ
サイトのセキュリティ, 安全なシステム環境の構築
サイン・オン,シングル, 外部認証の有効化
作業時間制限, 特定の日時に使用が限定されたアカウントの使用
作業時間制限によるジョブの強制終了, 特定の日時に使用が限定されたアカウントの使用
作業の制限, 作業時間の制限
削除アクセス
キュー
ACL, アクセスのタイプ
保護コード, アクセスのタイプ
コモン・イベント・フラグ・クラスタ, アクセスのタイプ
ファイル, アクセスのタイプ
保護コードによる許可, 保護コードの形式
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
削除時除去, ディスク・ブロックの上書き, 除去テクニック
C2 システム, オブジェクトの再利用
作成アクセス
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
作成者 ACE, 保護コードと ACL の割り当て規則
資源識別子, Resource 属性
例, ACL の設定
サブシステム ACE, 識別子のカスタマイズ, システム管理の要件, サブシステムの構築, トラステッド・ボリュームにおける保護サブシステムの有効化
形式, サブシステムの構築
サブプロセス
監査イベントの増加, 性能への影響の考慮
監査メッセージの分析, 推奨される手順

時間帯によるログイン制限, 特定の日時に使用が限定されたアカウントの使用
識別子
ACE, 識別子用アクセス制御エントリ (ACE) の使用
UIC, 主なライト識別子のタイプ, プロセスのライト識別子の表示
一意性の要件, 登録データの同期
カスタマイズ, ユーザごとの識別子の条件指定
環境, 識別子のタイプ, プロセスのライト識別子の表示, ユーザごとの識別子の条件指定
機能, 識別子のタイプ
形式, 識別子のタイプ
削除, 識別子の削除
作成, 特定ユーザへのアクセスの許可
資源
およびディレクトリの所有権, ファイル・アクセスの制御
使用の監査, オペレーティング・システムが報告できるシステム活動の種類
セキュリティ監査レポート, 監査証跡に現れるライト識別子
タイプ, 識別子のタイプ
ディレクトリの所有者として, 資源識別子の設定
汎用, 主なライト識別子のタイプ, プロセスのライト識別子の表示, 特定ユーザへのアクセスの許可
ファイルの所有者, 必要なアクセス権, 保護コードと ACL の割り当て規則
プロセス, データの保護
プロセスの表示, プロセスのライト識別子の表示
保護サブシステム, ユーザへのアクセス権の付与
ユーザへの割り当て, ユーザへの識別子の割り当て
予約, 保護サブシステムの仕組み
ライト・データベースへの追加, 識別子の追加
識別子としてのユーザ名, サブジェクト, 主なライト識別子のタイプ
識別子の Dynamic 属性, Dynamic 属性
識別子の属性, 識別子のカスタマイズ, Subsystem 属性
Dynamic, Dynamic 属性
Holder Hidden, Holder Hidden 属性
Name Hidden, Name Hidden 属性
No Access, No Access 属性
Resource, Resource 属性
Subsystem, Subsystem 属性
説明, 識別子のカスタマイズ
識別子用 ACE, 識別子用アクセス制御エントリ (ACE) の使用, 既存の ACL への ACE の追加, サブシステムの構築
ACE の順序, リスト内の ACE の順序
ACL への追加, 既存の ACL への ACE の追加
Default 属性, ファイルの継承方式の設定
アクセス条件の設定, 環境へのアクセスの制限
アクセスの拒否, オブジェクトへのユーザのアクセスの禁止
解釈, 識別子用アクセス制御エントリ (ACE) の使用
形式, 識別子用アクセス制御エントリ (ACE) の使用
作成, 識別子用アクセス制御エントリ (ACE) の使用
汎用識別子の使用, 特定ユーザへのアクセスの許可
保護サブシステム, サブシステムの構築
資源識別子, 資源識別子の設定
ファイルの所有者, 保護コードと ACL の割り当て規則
資源ドメイン, 保護オブジェクトのクラス
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
セキュリティ要素, 資源ドメイン
テンプレート・プロファイル, テンプレート・プロファイル
必要な特権, 必要な特権
プロファイルの保存, オブジェクトの永続性
資源の監視, 監査機能におけるエラー処理
無効化, ディスク監視の無効化
時刻
クラスタ時刻の同期化, メッセージの正確なタイムスタンプ設定の維持
システム時刻の変更の監査, オペレーティング・システムが報告できるシステム活動の種類
システム
アクセスの制御, ログインのタイプとログイン・クラス
使用の制御, パスワードのタイプ
システム管理者
監査要件の評価, 監査要件の評価
システム管理ユーティリティ (SYSMAN)
LGI パラメータの変更, 共通環境の構築
クラスタ・セキュリティ・データの変更, クラスタ所属の管理
クラスタの管理, システム管理ユーティリティの使用
システム・サービス,監査イベント情報, イベント情報のソース
システム障害
ハードコピー出力の破棄, ハードコピー出力の破棄
システム生成ユーティリティ (SYSGEN),パラメータ変更の監査, オペレーティング・システムが報告できるシステム活動の種類
システム・パスワード, パスワードのタイプ
ガイドライン, システム・パスワード
格納場所, システム・パスワード
推奨される変更頻度, パスワードの有効期限
設定, システム・パスワード
デメリット, システム・パスワード
入力, システム・パスワードの入力
必要な最低限の長さ, パスワードに必要な最低限の長さ
変更, システム・パスワード
ログイン失敗の原因, システム・パスワードを必要とするターミナルの使用
システム・パラメータ
システム・ユーザの定義 (セキュリティ・カテゴリ), 制御アクセスによるオブジェクトのプロファイルの変更
切断されたプロセスの制御, 切断されたプロセスの限定
必要な C2 設定, システムのスタートアップと運用
変更の監査, オペレーティング・システムが報告できるシステム活動の種類
システム・ファイル
ACL の追加, システム・ファイルの保護
ACL の利点, セキュリティ監査の実施
Alpha のデフォルトの保護, システム・ファイルの保護
監査における推奨事項, セキュリティ監査の実施
推奨ファイル, 推奨される共通システム・ファイル
デフォルトの保護, システム・ファイルの保護, OpenVMS システム・ファイルの保護
必須ファイル, 必須の共通システム・ファイル
保護, システム・ファイルの保護
保護コードと所有権, OpenVMS システム・ファイルの保護
システム・ユーザ (セキュリティ・カテゴリ), 保護コード, 制御アクセスによるオブジェクトのプロファイルの変更
MAXSYSGROUP パラメータによる定義, 保護コードの形式
資格, 保護コードの形式
実行アクセス
グローバル・セクション, アクセスのタイプ
ファイル, アクセスのタイプ
保護コードによる許可, 保護コードの形式
自動ダイアル・プロトコル, 動的非同期接続の確立
自動パスワード生成, ユーザ自身によるパスワードの選択, 生成パスワードの使用
最小限の長さ, 生成パスワードの使用
デメリット, 生成パスワードの使用
例, 生成パスワードの使用
ジャーナルのフラッシュ, ディスクへのメッセージ転送の調整
受信パスワード, 動的非同期接続の確立
シュレッダ, ハードコピー出力の破棄
使用アクセス, アクセスのタイプ
除去パターン, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き, 除去テクニック
ジョブ・コントローラ
作業時間制限による影響, 特定の日時に使用が限定されたアカウントの使用
作業時間の制限の適用, 作業時間の制限
ジョブの終了
作業時間制限による強制, 特定の日時に使用が限定されたアカウントの使用
所有者
ユーザ・アクセスのカテゴリ, 保護コードの形式
シングル・サイン・オン, 外部認証の有効化
侵入
検出, 侵入者の検出
イベントの報告, 監査対象イベントの追加
クラスタ全体, クラスタ全体での侵入検出
システム・パラメータ, 侵入検出の仕組み
除外期間の設定, 除外期間の設定
データベース, 侵入データベースについて
二重パスワードによる対策, 第 2 パスワード
回避手順, 侵入回避手順が有効になる条件
試み, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
侵入行為, コンピュータ・セキュリティ問題のタイプ, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
回避, 侵入回避手順が有効になる条件
監査, 活動の監査のカテゴリ, オペレーティング・システムが報告できるシステム活動の種類
検出, 侵入者の検出, 除外期間の設定
セキュリティ監査レポート, レポートの調査
二重パスワードによる対策, 第 2 パスワード
侵入行為のアラーム, アラーム・メッセージ
侵入データベース, 侵入データベースについて

数値形式の UIC, UIC の形式
スプールされたデバイス,必要なアクセス権, 入出力操作に必要なアクセス権

制御アクセス
獲得, プロファイルの変更に必要なアクセス権, 保護コード内のアクセスのタイプ, 制御アクセスによるオブジェクトのプロファイルの変更
キュー, アクセスのタイプ
グローバル・セクション, アクセスのタイプ
コモン・イベント・フラグ・クラスタ, アクセスのタイプ
資源ドメイン, アクセスのタイプ
制限, 制御アクセスによるオブジェクトのプロファイルの変更
セキュリティ・クラス, アクセスのタイプ
デバイス, アクセスのタイプ
ファイル, アクセスのタイプ
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
制限付きアカウント, アカウントのタイプごとのパスワード要件, 制限付きアカウント
使用条件, システム・アカウントのタイプ
設定, システム・アカウントのタイプ
プロセス生成の危険性, キャプティブ・アカウントの定義に必要な修飾子
生成パスワード, 生成パスワードの使用
最小限の長さ, 生成パスワードの使用
初期パスワード, 第 1 パスワード
デメリット, 生成パスワードの使用
長さ, パスワードに必要な最低限の長さ
要求, 第 2 パスワード
要件, 履歴リスト
例, 生成パスワードの使用
性能
セキュリティ監査の影響, 性能への影響の考慮
セーブ・セット (BACKUP),保護, バックアップ・セーブ・セットの保護
セキュリティ
オペレーティング・システムのモデル, 安全なオペレーティング・システムの構造
環境要因, 安全なシステム環境の構築
監査の管理, 監査サブシステムの管理
監査要件の評価, 監査要件の評価
クラスタ全体での侵入検出, クラスタ全体での侵入検出
システムによって保護されるオブジェクト, オブジェクトのクラスの指定
性能への影響
監査, 性能への影響の考慮
ディスク上のデータの除去, ディスク領域再割り当て時の情報の保護
データ保護メカニズム, オブジェクトのセキュリティ・プロファイル
デフォルトの保護と所有権の管理, デフォルトの保護と所有権の設定
トロイの木馬プログラム, ファイル・セキュリティの最適化に関する推奨事項
ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護
ファイル・セキュリティの最適化, ファイル・セキュリティの最適化に関する推奨事項
レベルの定義, セキュリティ要件のレベル
セキュリティ, クラスタ全体での侵入検出, クラスタ全体での侵入検出
セキュリティ・アーカイブ・ファイル
遠隔リンクの喪失, 遠隔ログ・ファイルへのリンクの喪失
セキュリティ・アラーム, セキュリティ管理者への監査の有効化の依頼
イベントの有効化の例, 監査要件の評価
監査ログ・ファイル, 監査証跡の管理
起動するイベント, 監査対象イベントの追加
サンプル・メッセージ, 監査プロセスの概要, アラーム・メッセージ
システム・コンソール上での無効化, ターミナルのアラーム受信の有効化
有効にするイベント, 活動の監査のカテゴリ, イベント・メッセージの出力先の選択
セキュリティ・オペレータ・ターミナル, ターミナルのアラーム受信の有効化
セキュリティ・カーネル, 定義, リファレンス・モニタによるセキュリティ規則の実施
セキュリティ監査, アカウントおよびファイルへのアクセスの監査
C2 システムにおける制限, 監査証跡の管理
アーカイブ・ファイル, 遠隔ログ・ファイルの使用
アーカイブ・ファイルへのイベント・メッセージの送信, 遠隔ログ・ファイルの使用
アカウントおよびファイルへのアクセス, アカウントおよびファイルへのアクセスの監査
一時中断からのプロセスの除外, プロセスの一時中断の防止
イベントの精度, オブジェクトのクラスに対する監査の有効化
イベント・メッセージの制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
エラー処理, 監査ログ・ファイル用のディスク領域の割り当て, 監査機能におけるエラー処理
オブジェクトへのアクセスに関する報告, 保護オブジェクトの監査
オブジェクトの使用に関する報告, 監査証跡に現れるライト識別子
オペレータ・ターミナルへのイベント・メッセージの送信, ターミナルのアラーム受信の有効化
監査サーバ・データベース, 監査サーバにより実行されるタスク
監査サーバの管理, 監査サブシステムの管理
監査証跡, 監査証跡の管理
監査の無効化, 監査サーバのスタートアップの無効化と再有効化
監査の有効化, 監査サーバのスタートアップの無効化と再有効化
監査リスナ・メールボックス, リスナ・メールボックスの使用
監査ログ・ファイルの分析, ログ・ファイルの分析
キュー, 実行される監査の種類
クラスタ時刻の同期化, メッセージの正確なタイムスタンプ設定の維持
グローバル・セクション, 実行される監査の種類
ケーパビリティ・オブジェクト, 実行される監査の種類
効果的な使用, 推奨される手順
コモン・イベント・フラグ・クラスタ, 実行される監査の種類
資源ドメイン, 実行される監査の種類
性能への影響, 性能への影響の考慮
セキュリティ・クラス・オブジェクト, 実行される監査の種類
資源監視の無効化, ディスク監視の無効化
中程度のセキュリティ条件, セキュリティ要件が中程度であるサイトの イベントの監査
ディレクトリ, 実行される監査の種類
デバイス, 実行される監査の種類
デフォルトの特性, 監査サーバにより実行されるタスク
ファイル, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 実行される監査の種類
ファイルへの ACE の追加, 重要ファイルへのアクセス制御エントリ (ACE) の追加
ボリューム, 実行される監査の種類
メールボックスへのイベント・メッセージの送信, リスナ・メールボックスの使用
メッセージ, ファイル・アクセスの監査
メモリの制約, メモリ不足への対応
有効にされたオブジェクト・クラス, オブジェクトのクラスに対する監査の有効化
論理名テーブル, 実行される監査の種類
セキュリティ監査 ACE
ACL 内での位置, ACL の表示
セキュリティ監査イベント, 監査対象イベントの追加
アラームとしての有効化, 監査要件の評価
遠隔アーカイブ・ファイルへの送信, 遠隔ログ・ファイルの使用
オペレータ・ターミナルへの送信, ターミナルのアラーム受信の有効化
監査としての有効化, 監査要件の評価
監査ログ・ファイルへの送信, 監査ログ・ファイルの使用
クラス, オペレーティング・システムが報告できるシステム活動の種類
システム・サービス, イベント情報のソース
すべてのクラスの無効化, 監査要件の評価
すべてのクラスの有効化, 監査要件の評価
セキュリティ上のニーズに基づく, 監査要件の評価
デフォルトのクラス, 監査プロセスの概要, 活動の監査のカテゴリ, 監査要件の評価
特権監査の抑制, 一部の特権監査の抑制
ネットワーク, ネットワークにおける監査
表示, 活動の監査のカテゴリ
プロセス制御監査の抑制, 一部のプロセス制御監査の抑制
報告, 活動の監査のカテゴリ, イベント・メッセージの出力先の選択, イベント・メッセージの取得方法
リスナ・メールボックスへの送信, リスナ・メールボックスの使用
例, 活動の監査のカテゴリ
セキュリティ監査イベント・メッセージ
サーバへの配信の制御, プロセス中断のきっかけとなる未処理メッセージの数の指定
スタートアップ時の配信の遅延, スタートアップにおける,オペレーティング・システムが監査を開始するポイントの変更
ディスク転送レートの変更, ディスクへのメッセージ転送の調整
無視する条件, 推奨される手順
セキュリティ監査機能
クラスタの考慮事項, 監査ログ・ファイルの管理
セキュリティ監査の実施, セキュリティ監査の実施
イベント・クラスの有効化, 活動の監査のカテゴリ
イベントの無効化, 活動の監査のカテゴリ
イベントの有効化, 監査情報の生成方法
概要, 監査プロセスの概要
監査証跡, 監査証跡
サイトの要件の評価, 監査要件の評価
高いセキュリティ条件, セキュリティ要件のレベル, 監査要件の評価
中程度のセキュリティ条件, 監査要件の評価
デフォルトの監査イベント, 監査証跡
中程度のセキュリティ条件, セキュリティ要件のレベル
低いセキュリティ条件, セキュリティ要件のレベル, 監査要件の評価
セキュリティ監査レポート, ログ・ファイルの分析, レポートの調査
疑わしい活動の分析, 推奨される手順
完全な形式, 完全な監査レポートの 1 つのレコード
簡略形式, 簡略監査レポート
形式, 監査分析ユーティリティの修飾子
作成, 推奨される手順
出力先, 監査分析ユーティリティの修飾子
詳細調査, レポートの調査
スケジューリング, 推奨される手順
定期的な検査, 推奨される手順
内容の定義, レポートの指定
要約形式, 監査ログ・ファイルのイベントの要約
ライト識別子, 監査証跡に現れるライト識別子
例, レポートの指定, レポートの調査
セキュリティ監査ログ・ファイル, 監査証跡, ファイル・アクセスの監査
C2 システム, 監査証跡の管理
会話形式による分析, 会話形式での監査分析ユーティリティの使用
作成, ファイルの保守
事前拡張, ディスク監視の無効化
説明, 監査ログ・ファイルの使用
ディスク領域の割り当て, 監査ログ・ファイル用のディスク領域の割り当て
手順, 監査ログ・ファイルの使用
特徴, 監査ログ・ファイルの使用
場所の変更, システム・ディスクからのファイルの移動
報告するイベント, イベント・メッセージの出力先の選択
保守, ファイルの保守
メッセージ転送レートの変更, ディスクへのメッセージ転送の調整
メリット, イベント・メッセージの出力先の選択
レコードの選択, レポートの指定
セキュリティ管理, セキュリティ管理者の役割
SYSMAN の要件, システム管理ユーティリティの使用
監査ログ・ファイルの管理, 監査ログ・ファイルの管理
クラスタ, 共通環境の構築, 必須の共通システム・ファイル, 推奨される共通システム・ファイル
クラスタのグループ番号の変更, クラスタ所属の管理
クラスタ・パスワードの変更, クラスタ所属の管理
登録データの同期, 登録データの同期
保護オブジェクト
クラスタの管理対象, オブジェクトの保護
データベース, プロファイルおよび監査情報の格納
ポリシーの策定, セキュリティ要件のレベル, セキュリティ管理者の役割, システムのセキュリティ侵害
セキュリティ管理者
C2 要件, C2 システム構築のためのチェックリスト
安全なシステムを維持するためのチェックリスト, 安全なシステムを維持するための継続的な作業
クラスタ管理者とセキュリティ管理者, クラスタのセキュリティ保護
個人用カウント, セキュリティ管理者のアカウント要件
システム・パスワード, システム・パスワードの入力
必要な特権, セキュリティ管理者のアカウント要件
目標, システム・セキュリティ
役割, セキュリティ管理者の役割
ユーザのトレーニング, システム・セキュリティへの貢献のためのチェックリスト, 新規ユーザのトレーニング
セキュリティ機能
アカウントの有効期間, パスワードとアカウントの有効期限, 期限切れアカウントの更新, アカウントの有効期間の制限
アクセス制御, データの保護, システム・アクセスの管理
安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, セキュリティ監査の実施, セキュリティ監査の実施
作業時間制限, 特定の日時に使用が限定されたアカウントの使用
削除時除去, 除去テクニック
システム・パスワード, システム・パスワードの入力, システム・パスワードを必要とするターミナルの使用
自動パスワード生成, ユーザ自身によるパスワードの選択, 第 1 パスワード
除去パターン, ディスク・ブロックの上書き
侵入検出, 侵入回避手順が有効になる条件, 第 2 パスワード
セキュリティ・アラーム, セキュリティ管理者への監査の有効化の依頼
第 2 パスワード, 第 2 パスワードの入力, 第 2 パスワードの変更
ダイアルアップの再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
代理アカウント, DECnet アプリケーション (オブジェクト) アカウントの使用
代理ログイン, 代理ログイン・アカウントの使用によるパスワードの保護, 代理アクセス制御
ハイウォータ・マーク処理, ハイウォータ・マーク処理による防止
パスワード, パスワードを使用したシステム・アクセスの制御, パスワード保護のチェックリスト
パスワードの制限, パスワードに関するシステム制限の順守, パスワードを使用したシステム・アクセスの制御
パスワードの変更, パスワードの変更
パスワードの有効期限, パスワードとアカウントの有効期限, パスワードの有効期限
パスワードの要件, パスワードに必要な最低限の長さ
パスワード保護, パスワードの保護に関するガイドライン, パスワード保護のチェックリスト
パスワード要件, アカウントのタイプごとのパスワード要件
保護サブシステム, 保護サブシステムの使用
ログイン・クラスの制限, ログイン・クラスの制限の順守, 作業時間の制限
割り当て時除去, ハイウォータ・マーク処理による防止
セキュリティ・クラス・オブジェクト, セキュリティ・クラス, オブジェクトの永続性
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
定義, 保護オブジェクトのクラス
テンプレート・プロファイル, テンプレート・プロファイル
プロファイルの保存, オブジェクトの永続性
セキュリティ・サーバ・プロセス, セキュリティ・サーバ・プロセス
セキュリティ上の制限
作業時間, 特定の日時に使用が限定されたアカウントの使用
時間帯, 特定の日時に使用が限定されたアカウントの使用
ログイン・クラス, ログイン・クラスの制限の順守
セキュリティ侵害への対処, セキュリティ侵害への対処
セキュリティ制限
キャプティブ・コマンド・プロシージャ, キャプティブ・コマンド・プロシージャのガイドライン
コマンドの使用, DCL コマンドの使用の制限
時間帯, 作業時間の制限
シフト, 作業時間の制限
操作モードに関する, 操作モードの制限
セキュリティ・チェックリスト
C2 システム, C2 システム構築のためのチェックリスト
安全なシステムを維持するための, 安全なシステムを維持するための継続的な作業
安全なシステムを設計するための, 要約 : システム・セキュリティ設計
ユーザのための, システム・セキュリティへの貢献のためのチェックリスト
ユーザのトレーニング用, 新規ユーザのトレーニング
セキュリティ・ツールとしての Accounting ログ, システムの会計記録
セキュリティに対する攻撃, 形態, コンピュータ・セキュリティ問題のタイプ
セキュリティに対する攻撃,形態, システム攻撃の形態
セキュリティの環境要因, 安全なシステム環境の構築
セキュリティ・プロファイル
アクセス評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
新しいデバイスへの割り当て, 新しいデバイスに対するプロファイルの設定
オブジェクト, オブジェクトのセキュリティ・プロファイル
ACL, アクセス制御リスト (ACL)
ACL の削除, ACL の削除
クラス・テンプレートの変更, クラス・テンプレートの変更
起源, オブジェクトのプロファイルの内容
所有者要素, 所有者
内容, オブジェクトのプロファイルの内容
表示, セキュリティ・プロファイルの表示
変更, セキュリティ・プロファイルの変更
保護コード, 保護コード, 保護コードによるアクセスの制御
キュー, テンプレート・プロファイル
クラスのデフォルトの表示, クラスのデフォルトの表示
グローバル・セクション, テンプレート・プロファイル
ケーパビリティ・オブジェクト, テンプレート・プロファイル
コモン・イベント・フラグ・クラスタ, テンプレート・プロファイル
資源ドメイン, テンプレート・プロファイル
セキュリティ・クラス, テンプレート・プロファイル
デバイス, テンプレート・プロファイル
ファイル, ファイルのデフォルト・セキュリティ・プロファイルの復元, ファイル, プロファイルの割り当て
プロセス, ユーザのセキュリティ・プロファイルの内容
UIC, ユーザ識別コード (UIC)
識別子, ライト識別子
特権, 特権
表示, プロセスのライト識別子の表示
変更の要件, プロファイルの変更に必要なアクセス権, 制御アクセスによるオブジェクトのプロファイルの変更
ボリューム, テンプレート・プロファイル
ユーザ, ユーザのセキュリティ・プロファイルの内容
UIC, ユーザ識別コード (UIC), プロセスによる UIC の取得
識別子, ライト識別子
特権, 特権
表示, プロセスのライト識別子の表示
論理名テーブル, テンプレート・プロファイル
セキュリティ・ホール, 処理, システム・セキュリティ
セキュリティ・モデル, 安全なオペレーティング・システムの構造
セキュリティ・モデルにおけるサブジェクト, リファレンス・モニタの概念, サブジェクト
セキュリティ問題
カテゴリ, コンピュータ・セキュリティ問題のタイプ
自動ログイン・アカウント,削減, 自動ログイン・アカウント
ディスク・スキャベンジング, ディスク領域再割り当て時の情報の保護
電話システム, 成功した侵害実行者の特定
ネットワーク・アクセス制御文字列, アクセス制御文字列内の情報の保護
ネットワークおよびダイアルアップ・ユーザの匿名性, 操作モードの制限
ハードコピー・ターミナルの出力, ハードコピー出力の破棄
パスワード検出, 生成パスワードの使用
ログアウト, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
セキュリティ問題としてのソーシャル・エンジニアリング, コンピュータ・セキュリティ問題のタイプ
セキュリティ問題としてのユーザの侵入行為, コンピュータ・セキュリティ問題のタイプ
セキュリティ問題としてのユーザの詮索行為, コンピュータ・セキュリティ問題のタイプ
セキュリティ・レベル, セキュリティ要件のレベル, 安全なシステム環境の構築
イベント監視, 監査要件の評価
高, セキュリティ要件のレベル, 最終ログイン時間の確認
低, セキュリティ要件のレベル, 最終ログイン時間の確認
中, セキュリティ要件のレベル
接続
監査, オペレーティング・システムが報告できるシステム活動の種類
動的非同期接続の終了, 動的非同期接続の確立
接続の監査, オペレーティング・システムが報告できるシステム活動の種類
切断ジョブ・メッセージ, 情報メッセージの解釈
ゼロ UIC,保護チェック, システムによる保護オブジェクトへのユーザのアクセス可否の判定
詮索行為, セキュリティ問題, コンピュータ・セキュリティ問題のタイプ
詮索行為の把握, セキュリティ監査の実施
詮索行為,捕捉, システムの監視

ターミナル
C2 システムにおける制限, ユーザを確実に特定できることの保証, 監査証跡の管理
DECwindows 画面の消去, アクセス制御文字列内の情報の保護
アクセスの制御, パスワードのタイプ, システム・パスワード
アクセスの制限, アプリケーション・ターミナルなどのデバイスの制限
応答しない, システム・パスワードの入力
仮想, 情報メッセージの解釈, 切断されたプロセスの削除, デバイス, 切断されたプロセスの限定, 動的非同期接続の確立
画面の消去, アクセス制御文字列内の情報の保護, ターミナル画面の消去
システム・パスワード
要件, システム・パスワードの入力
システム・パスワードの要件, システム・パスワードの入力
システム・パスワードを必要とする, システム・パスワードを必要とするターミナルの使用
使用制限, ターミナルの使用制限
セキュリティ・アラーム, ターミナルのアラーム受信の有効化
セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
セッションのログ取得, ユーザのセッションのログ取得
ダイアルアップ接続の切断, ダイアルアップ回線への接続の切断
ダイアルアップ・ログイン, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
デフォルトのセキュリティ要素, テンプレート・プロファイル
ハードコピー
出力の破棄, ハードコピー出力の破棄
ハードコピー,出力の破棄, ハードコピー出力の破棄
ポート, 動的非同期接続の確立
モデム用の回線,セキュリティ, モデム用のターミナル回線の設定
ユーザ,C2 システム, オブジェクトの再利用
ログアウトに関する考慮事項, ターミナル画面の消去
ターミナル・エミュレータ, 動的非同期接続の確立
ターミナル回線, 動的非同期接続の確立
第 1 パスワード, パスワードのタイプ
第 2 パスワード, パスワードのタイプ
管理, 第 2 パスワード
期限切れのパスワードの変更, 期限切れパスワードの変更
最小限の長さ, 第 2 パスワードの入力
デメリット, パスワードのタイプ
入力, 第 2 パスワードの入力
変更, 第 2 パスワードの変更
メリット, 第 2 パスワード
ログインの時間切れ, 第 2 パスワードの入力
ダイアルアップ回線
アクセスの制御, パスワードのタイプ
公共の場での使用, ダイアルアップ回線への接続の切断
接続のセキュリティ, 動的非同期接続の確立
動的非同期接続における使用, 動的非同期接続の確立
ダイアルアップ識別子, 識別子のタイプ
ダイアルアップ・ログイン, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
再試行の制御, 最終ログイン・メッセージ
失敗, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
接続の切断, ダイアルアップ回線への接続の切断
タイムスタンプ
クラスタでの同期化, メッセージの正確なタイムスタンプ設定の維持
代理
アクセス制御
削除, 代理アクセスの削除
代理アカウント, 代理ログイン・アカウントの使用によるパスワードの保護, 代理ログインの使用, DECnet アプリケーション (オブジェクト) アカウントの使用
C2 システム, ユーザを確実に特定できることの保証
キャプティブ・アカウント, 代理アカウントの作成手順
許可できる最大数, 代理ログイン・アカウントの使用によるパスワードの保護
推奨される制限, 代理アカウントの作成手順
制限付きアカウントとして, 代理アカウント
単一ユーザ, 代理ログイン・アカウントの使用によるパスワードの保護
デフォルト, 代理ログイン・アカウントの使用によるパスワードの保護
名前の指定, 代理ログイン・アカウントの使用によるパスワードの保護
汎用アクセス, 代理ログイン・アカウントの使用によるパスワードの保護
複数からの選択, 代理ログイン・アカウントの使用によるパスワードの保護
複数ユーザ, 代理ログイン・アカウントの使用によるパスワードの保護
例, 代理アカウントの例, 複数アカウントに対する遠隔ユーザの許可
代理アクセス, 代理ログインの使用
アクセス制御, アクセス制御の階層
アプリケーション, 着信代理アクセスの有効化および無効化
削除, 代理アクセスの削除
代理データベースの設定, 代理データベースの設定
ノードへの代理アクセス, 着信代理アクセスの有効化および無効化
代理アクセスの削除, 代理アクセスの削除
代理データベース, 代理データベースの設定
設定, 代理データベースの設定
代理ログイン, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン), 代理ログイン・アカウントの使用によるパスワードの保護, 代理ログインの使用
NET$PROXY.DAT, 代理データベースの設定
NETPROXY.DAT, 代理データベースの設定
アカウント, 代理ログインの使用
アクセス制御, 代理ログインの使用
セキュリティ上の利点, 代理ログイン・アカウントの使用によるパスワードの保護
設定と管理, 代理アクセス制御, 代理アクセスに関する特別なセキュリティ対策
ネットワーク・アプリケーション, 代理ログインの使用

着信代理アクセス,有効化または無効化, 着信代理アクセスの有効化および無効化

通信デバイス
C2 システムの要件, 物理的セキュリティ
デフォルトのセキュリティ要素, テンプレート・プロファイル
通知メッセージ, システム・パスワードの入力, 情報メッセージの解釈
セキュリティ上のデメリット, 通知メッセージ

ディスク
削除されたデータへのアクセス, ファイル内のデータのアクセス制御
除去, ハイウォータ・マークの設定, 除去テクニック
除去パターン, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き
セキュリティ・プロファイルの管理, 新しいデバイスに対するプロファイルの設定
デフォルトのセキュリティ要素, テンプレート・プロファイル
ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定
ファイル削除後の保護, ディスク領域再割り当て時の情報の保護
保護
ファイル削除後, ディスク領域再割り当て時の情報の保護
メッセージ転送レートの変更, ディスクへのメッセージ転送の調整
割り当て時除去, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定
ディスク・スキャベンジング
防止, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き
抑制, ディスクの保護
ディスク制限
識別子への割り当て, Resource 属性
ユーザに対する制限, ディスク・ボリュームの制限
ディスクの除去, 除去テクニック
ディスクへのメッセージのフラッシュ, ディスクへのメッセージ転送の調整
ディスク・ボリューム
アクセスの制御, ボリューム
制限, ディスク・ボリュームの制限
保護, ボリューム
ディスク領域
識別子への割り当て, 資源識別子の設定
使用と割り当て, Resource 属性
セキュリティ監査ログ・ファイルの要件, 監査ログ・ファイル用のディスク領域の割り当て
ディレクトリ
ACL によるアクセス制御, リスト内の ACE の順序
監査対象イベント, 実行される監査の種類
作成, 作成時の要件
所有権
デフォルトの設定, ファイル・アクセスの制御
ファイルへのアクセス権の変更, ファイル・アクセスの制御
資源識別子による, 資源識別子のディレクトリの設定
セキュリティ・プロファイルの割り当て, 保護コードと ACL の割り当て規則
デフォルトのファイル保護の設定, ファイルの継承方式の設定
必要なアクセス権, アクセスのタイプ, 必要なアクセス権
ファイルへのアクセス権の制御, ファイル・アクセスの制御
ファイルへのアクセスの制御, ファイルの継承方式の設定
ファイル保護の設定, ファイル・アクセスの制御
データベース
運用時ネットワーク・データベース, 動的非同期接続の確立
クラスタ・システムにおける登録情報の同期, 登録データの同期
権限, データベースの表示
登録, 登録データベース, アクセス・マトリックスで表した登録データベース
保護オブジェクト, プロファイルおよび監査情報の格納
テープ
セキュリティ・プロファイルの管理, 新しいデバイスに対するプロファイルの設定
デフォルトのセキュリティ要素, テンプレート・プロファイル
デバイス
ACE によるアクセスの制御, デバイスへのアクセスの制限
C2 システムにおける再利用, オブジェクトの再利用
監査対象イベント, 実行される監査の種類
スプールされた,必要なアクセス権, 入出力操作に必要なアクセス権
セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
セキュリティ要素, デバイス
ターミナルの設定, モデム用のターミナル回線の設定
デフォルトのセキュリティ要素, テンプレート・プロファイル
バックアップ・セーブ・セットの保護, バックアップ・セーブ・セットの保護
必要なアクセス権, 入出力操作に必要なアクセス権
必要な特権, 必要な特権
プロファイルの保存, オブジェクトの永続性
保護オブジェクト, 保護オブジェクトのクラス
テンプレート・セキュリティ・プロファイル, テンプレート・プロファイル
デバッグ・サーバ識別子,C2 システムにおける制限, ユーザを確実に特定できることの保証
デフォルトの所有権
ディレクトリ, ACL の設定
ファイル, ファイル・アクセスの制御
保護オブジェクト, デフォルトの保護と所有権の設定, ファイル以外のオブジェクトのデフォルトの設定
デフォルトの保護
Alpha のシステム・ファイル, システム・ファイルの保護
管理, デフォルトの保護と所有権の設定
システム・ファイル, OpenVMS システム・ファイルの保護
ディレクトリ, 保護コードと ACL の割り当て規則
ファイル, 保護コードと ACL の割り当て規則
プロセス, ファイル・アクセスの制御, 保護のデフォルトの調整
デフォルトの保護用 ACE, ディレクトリ構造に対するデフォルトの保護コードの提供, ファイル・アクセスの制御, 保護のデフォルトの調整
デフォルトのファイル保護の生成, 保護コードと ACL の割り当て規則
例, 複数アカウントに対する遠隔ユーザの許可
テンプレート・デバイスのセキュリティ要素, 新しいデバイスに対するプロファイルの設定

同期,パスワード, パスワード同期
動的非同期接続
手動によるターミナル回線の切り換え, 動的非同期接続の確立
セキュリティ, 動的非同期接続の確立
接続確立の手順, 動的非同期接続の確立
接続の終了, 動的非同期接続の確立
接続例, 動的非同期接続の確立
ターミナル回線の切り換え, 動的非同期接続の確立
ターミナル回線の自動切り換え, 動的非同期接続の確立
パスワード, 動的非同期接続の確立
ベリファイア, ルーティング初期化パスワードの指定
登録アクセス, アクセスのタイプ
登録データベース, 登録データベース, アクセス・マトリックスで表した登録データベース
アクセス・マトリックス, アクセス・マトリックスで表した登録データベース
監査, 活動の監査のカテゴリ
クラスタ・システムにおける登録情報の同期, 登録データの同期
内容, リファレンス・モニタの概念
変更の監査, オペレーティング・システムが報告できるシステム活動の種類
ユーザの追加, ユーザへの適切なアカウントの割り当て
登録ユーティリティ (AUTHORIZE)
/GENERATE_PASSWORD 修飾子, 第 1 パスワード
ADD/FLAG コマンド, 外部認証の有効化
ADD/IDENTIFIER コマンド, ライト・データベースの復元, 資源識別子の設定
ADD/PROXY コマンド, 代理アカウントの作成手順, ローカル・ユーザおよび遠隔ユーザのアカウントの設定
CREATE/PROXY コマンド, 代理アカウントの作成手順
CREATE/RIGHTS コマンド, ライト・データベースへの登録
EXTAUTH フラグ, 外部認証の有効化
GRANT/IDENTIFIER コマンド, ユーザへの識別子の割り当て, 資源識別子の設定
MODIFY/FLAG コマンド, 外部認証の有効化
MODIFY/SYSTEM_PASSWORD コマンド, システム・パスワード
REMOVE/IDENTIFIER コマンド, 識別子の削除
SHOW/IDENTIFIER コマンド, データベースの表示
SHOW/RIGHTS コマンド, データベースの表示
登録ユーティリティの MODIFY user/FLAG=AUDIT コマンド, ユーザ登録レコードの変更, 性能への影響の考慮
登録ユーティリティの MODIFY/SYSTEM_PASSWORD コマンド, システム・パスワード
特権
$CHECK_PRIVILEGE を用いた使用の報告, イベント情報のソース
ACL の適用回避, 保護メカニズムに対する特権の影響
ACNT, ACNT 特権 (Devour)
ALLSPOOL, ALLSPOOL 特権 (Devour)
All カテゴリ, 信頼できるユーザに付与する特権
ALTPRI, ALTPRI 特権 (System)
AUDIT, AUDIT 特権 (System)
BUGCHK, BUGCHK 特権 (Devour)
BYPASS, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響, 制御アクセスによるオブジェクトのプロファイルの変更, BYPASS 特権 (All)
CMEXEC, CMEXEC 特権 (All)
CMKRNL, CMKRNL 特権 (All)
DETACH, IMPERSONATE 特権 (All) (旧名称 DETACH)
Devour カテゴリ, 特権のカテゴリ, 信頼の低いユーザに付与する特権
DIAGNOSE, DIAGNOSE 特権 (Objects)
DOWNGRADE, DOWNGRADE 特権 (All)
EXQUOTA, EXQUOTA 特権 (Devour)
GROUP, GROUP 特権 (Group), GRPPRV 特権 (Group)
Group カテゴリ, 特権のカテゴリ, 信頼できるユーザに付与する特権
GRPNAM, GRPNAM 特権 (Devour), 信頼の低いユーザに付与する特権
GRPPRV, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護コードの形式, 保護メカニズムに対する特権の影響, 制御アクセスによるオブジェクトのプロファイルの変更, 信頼できるユーザに付与する特権
IMPERSONATE, IMPERSONATE 特権 (All) (旧名称 DETACH)
IMPORT, IMPORT 特権 (Objects)
LOG_IO, LOG_IO 特権 (All)
MOUNT, MOUNT 特権 (Normal)
NETMBX, NETMBX 特権 (Normal)
Normal カテゴリ, 特権のカテゴリ, 信頼の低いユーザに付与する特権
Objects カテゴリ, 特権のカテゴリ, 信頼できるユーザに付与する特権
OPER, アクセスに関するオブジェクト固有の考慮事項, OPER 特権 (System)
PFNMAP, PFNMAP 特権 (All)
PHY_IO, PHY_IO 特権 (All)
PRMCEB, PRMCEB 特権 (Devour)
PRMGBL, PRMGBL 特権 (Devour)
PRMMBX, PRMMBX 特権 (Devour)
PSWAPM, PSWAPM 特権 (System)
READALL, システムによる保護オブジェクトへのユーザのアクセス可否の判定, 保護メカニズムに対する特権の影響, READALL 特権 (Objects)
SECURITY, SECURITY 特権 (System)
SET PROCESS/PRIVILEGES, 特権
SETPRV, SETPRV 特権 (All)
SETPRV による有効化, 特権
SHARE, SHARE 特権 (All)
SHMEM, SHMEM 特権 (Devour)
SYSGBL, SYSGBL 特権 (Files)
SYSLCK, SYSLCK 特権 (System)
SYSNAM, SYSNAM 特権 (All)
SYSPRV, システムによる保護オブジェクトへのユーザのアクセス可否の判定
アクセスの制御, 制御アクセスによるオブジェクトのプロファイルの変更
システム・ユーザの権限の付与, 保護コードの形式
必要とする作業, SYSPRV 特権 (All)
保護メカニズムに対する影響, 保護メカニズムに対する特権の影響
TMPMBX, TMPMBX 特権 (Normal)
UAF レコード, 特権
UAF レコードへの格納, ユーザへの特権の付与
UPGRADE, UPGRADE 特権 (All)
VOLPRO, VOLPRO 特権 (Objects)
WORLD, WORLD 特権 (System)
オブジェクト・アクセスに影響を与える, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オブジェクト・アクセスへの影響, システムによる保護オブジェクトへのユーザのアクセス可否の判定
カテゴリ, ユーザへの特権の付与, 特権のカテゴリ
キャプティブ・アカウント, 特権アカウント
グループ UIC との関連, ユーザ・グループの設計
さまざまなユーザに関する推奨事項, 推奨される特権の割り当て
システム・カテゴリ, 特権のカテゴリ
使用の監査, 監査対象イベントの追加, オペレーティング・システムが報告できるシステム活動の種類
信頼できないユーザ, 信頼の低いユーザに付与する特権
信頼できるユーザ, 信頼できるユーザに付与する特権
セキュリティ管理者の要件, セキュリティ管理者のアカウント要件
全カテゴリ, 特権のカテゴリ
定義, 特権
ネットワークの要件, ネットワーク・セキュリティの管理
ファイルの共用, ネットワークにおけるファイルの共用
プロセス, 特権の割り当て
プロセスのデフォルト, 特権, ユーザへの特権の付与
プロセスへの許可, 特権, ユーザへの特権の付与
保護コードの適用回避, 保護メカニズムに対する特権の影響
無効化, 特権
要件
キュー, 必要な特権
グローバル・セクション, 必要な特権
コモン・イベント・フラグ・クラスタ, 必要な特権
デバイス, 必要な特権
ボリューム, 必要な特権
資源ドメイン, 必要な特権
論理名テーブル, 必要な特権
要約, 特権のカテゴリ, 特権の割り当て
特権アカウント, 特権アカウント, ユーザ特権の制限
トレーニング
ユーザ用,セキュリティに対する重要性, 新規ユーザのトレーニング
トロイの木馬プログラム, ファイル・セキュリティの最適化に関する推奨事項, 潜在的に有害なプログラム

二重パスワード, 第 2 パスワード
入出力操作,デバイスに必要なアクセス権, 入出力操作に必要なアクセス権
入出力チャネル,必要なアクセス権, 入出力操作に必要なアクセス権
任意アクセス制御, GRPNAM 特権 (Devour), SYSNAM 特権 (All)
認証カード, 認証カード
C2 システムの要件, 物理的セキュリティ
認証,外部, 外部認証の有効化

ネットワーク
INBOUND パラメータ, 動的非同期接続の確立
アクセス制御, アクセス制御の階層
アプリケーションに対する代理ログイン, 代理ログインの使用
ネットワーク,運用時データベース, 動的非同期接続の確立
ネットワーク・アカウント
DECNET アカウントの削除, システムへのデフォルトの DECnet アクセスの削除
ネットワーク・オブジェクト, 手作業でのネットワーク・オブジェクトの設定
ネットワーク・アクセス制御文字列, パスワードの保護に関するガイドライン, アクセス制御文字列内の情報の保護, 第 2 パスワード, 明示的アクセス制御の使用
ネットワーク識別子, 識別子のタイプ
ネットワーク・セキュリティ, ネットワーク・セキュリティに関する考慮事項, ネットワーク・セキュリティの管理, 動的非同期接続の確立
C2 システム, ユーザを確実に特定できることの保証
監査対象イベント, ネットワークにおける監査
制限, ネットワーク環境におけるセキュリティ
ネットワーク・オブジェクトの設定, 手作業でのネットワーク・オブジェクトの設定
要件, セキュリティ確保のための要件
ネットワーク・データベース, 動的非同期接続の確立
ネットワーク・ログイン, ログインのタイプとログイン・クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)

ノード・タイプを指定する INBOUND パラメータ, 動的非同期接続の確立
ノードのタイプ, 動的非同期接続の確立

ハードコピー出力
破棄, ハードコピー出力の破棄
ハードコピー出力の破棄,システム障害, ハードコピー出力の破棄
ハードコピー・ターミナル,出力に関する考慮事項, ハードコピー出力の破棄
ハイウォータ・マーク処理, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定, ハイウォータ・マーク処理による防止
C2 システム, オブジェクトの再利用
パフォーマンス, ハイウォータ・マーク処理による防止
媒体の初期化
必要なアクセス権, ボリューム
バス,デフォルトのセキュリティ要素, テンプレート・プロファイル
パスワード
アカウントごとの一意性, パスワードの保護に関するガイドライン
アカウント作成時, 初期パスワードの取得
誤り, 情報メッセージの解釈
暗号化アルゴリズム, サイト・パスワードのアルゴリズム
安全ターミナル・サーバ, パスワードの保護に関するガイドライン
安全な, アカウントのパスワードの選択
安全な選択, アカウントのパスワードの選択
エンコード, サブジェクト
オープン・アカウント, アカウントのタイプごとのパスワード要件
危険, アカウントのパスワードの選択
キャプティブ・アカウントの選択肢としてのヌル, キャプティブ・アカウントの定義に必要な修飾子
強制変更, 期限切れパスワードの変更, 期限切れのパスワードの強制変更
共用, パスワードの保護に関するガイドライン, ネットワークにおけるファイルの共用
許容可能, パスワードに関するシステム制限の順守
クラスタ所属の管理, クラスタ所属の管理
形式, アカウントのパスワードの選択
検査
サイト固有のフィルタの使用, サイト固有のフィルタ
辞書との照合, システム辞書
履歴リストとの照合, 履歴リスト
検出の回避, 生成パスワードの使用, 失敗に終わった侵入行為, 実行者の特定
コンソール
C2 システムの要件, 物理的セキュリティ
コンソール・パスワード, コンソール・パスワード
最小限の長さ, パスワードに関するシステム制限の順守, パスワードの変更
最初の, 初期パスワードの取得
最低限の長さ, パスワードに必要な最低限の長さ
再利用, アカウントのパスワードの選択
システム, パスワードのタイプ, システム・パスワードの入力, システム・パスワード
ガイドライン, システム・パスワード
推奨される変更頻度, パスワードの有効期限
設定, システム・パスワード
デメリット, システム・パスワード
必要な最低限の長さ, パスワードに必要な最低限の長さ
変更, システム・パスワード
ログイン失敗の原因, システム・パスワードを必要とするターミナルの使用
辞書, パスワードに関するシステム制限の順守
事前に期限切れにする方法, 第 1 パスワード
自動生成, ユーザ自身によるパスワードの選択, 生成パスワードの使用
受信, 動的非同期接続の確立
初期, 初期パスワードの取得, 第 1 パスワード
新規, ログイン時に行うパスワード変更
推測, 初期パスワードの取得
制限, 最低限のパスワード基準の適用
制限事項, パスワードに関するシステム制限の順守
生成, 生成パスワードの使用, 第 1 パスワード
送信, 動的非同期接続の確立
第 1, パスワードのタイプ, 第 2 パスワードの入力, 第 1 パスワード
第 2, パスワードのタイプ, 第 2 パスワード
管理, 第 2 パスワード
メリット, 第 2 パスワード
期限切れの変更, 期限切れパスワードの変更
入力, 第 2 パスワードの入力
変更, 第 2 パスワードの変更
ダイアルアップの再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
タイプ, 使用するパスワードのタイプ
代理ログイン, 代理ログイン・アカウントの使用によるパスワードの保護
長さ, アカウントのパスワードの選択, 初期パスワードの取得, パスワードに必要な最低限の長さ
二重, パスワードのタイプ, パスワードのタイプ
ネットワーク用パスワードの削除, 代理アクセスに関する特別なセキュリティ対策
パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン
複数のシステム, パスワードの保護に関するガイドライン
変更, パスワードの変更, ユーザ自身によるパスワードの選択
/NEW_PASSWORD 修飾子の使用, ログイン時に行うパスワード変更
ログイン時, ログイン時に行うパスワード変更
期限切れ, 期限切れパスワードの変更
第 2, 第 2 パスワードの変更
頻度に関するガイドライン, パスワードの保護に関するガイドライン
変更確認, ユーザ自身によるパスワードの選択
変更しない, 期限切れパスワードの変更
変更するタイミング, 初期パスワードの取得
変更の理由, 最終ログイン時間の確認, 監査対象イベントの追加
有効期限, パスワードの変更, 第 2 パスワードの変更, パスワードとアカウントの有効期限, 期限切れパスワードの変更, パスワードの有効期限
ユーザ, サブジェクト, 使用するパスワードのタイプ
ユーザのためのガイドライン, アカウントのパスワードの選択
履歴リスト, パスワードに関するシステム制限の順守
ルーティングの初期化, ルーティング初期化パスワードの指定
ロック, 生成パスワード
ロックされた, キャプティブ・アカウントの定義に必要な修飾子
ロック済み, アカウントのタイプごとのパスワード要件
ダイアルアップ中に入力できる回数, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
監査 ACE を使用した検出, セキュリティ監査 ACE の関連付け
パスワード・ジェネレータ
使用の要件, 生成パスワード
初期パスワードの取得, 第 1 パスワード
パスワード同期, パスワード同期
パスワードの有効期限, パスワードの変更, 第 2 パスワードの変更
パスワード保護, パスワードの保護に関するガイドライン, パスワード保護のチェックリスト
パスワード履歴, 履歴リスト
バックアップ操作
一般的な推奨事項, バックアップ・メディアの保護
キャプティブ特権アカウントからの実行, 特権アカウント
バックアップ・ユーティリティ (BACKUP)
一般的な推奨事項, バックアップ・メディアの保護
キャプティブ特権アカウントからの実行, 特権アカウント
バッチ識別子, 識別子のタイプ
バッチ・ジョブ
作業時間制限による影響, 特定の日時に使用が限定されたアカウントの使用
登録, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
パスワード保護とカード・リーダ, パスワードの保護に関するガイドライン
バッチ・ログイン, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
パフォーマンス
ACL の長さ, ACL の設計
ハイウォータ・マーク処理, ハイウォータ・マーク処理による防止
汎用識別子, 特定ユーザへのアクセスの許可
形式, 主なライト識別子のタイプ
設計の考慮事項, ACL での個別ユーザの指定
例, プロセスのライト識別子の表示, リスト内の ACE の順序

非会話型ログイン, ログインのタイプとログイン・クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
非共用可能デバイス,必要なアクセス権, 入出力操作に必要なアクセス権
必要なアクセス権
キュー, アクセスのタイプ
共用可能デバイス, 入出力操作に必要なアクセス権
グローバル・セクション, アクセスのタイプ
ケーパビリティ・オブジェクト, アクセスのタイプ
コモン・イベント・フラグ・クラスタ, アクセスのタイプ
資源ドメイン, アクセスのタイプ
スプールされたデバイス, 入出力操作に必要なアクセス権
セキュリティ・クラス・オブジェクト, アクセスのタイプ
ディレクトリ, 必要なアクセス権
デバイスの割り当て, 入出力操作に必要なアクセス権
入出力チャネル, 入出力操作に必要なアクセス権
非共用可能デバイス, 入出力操作に必要なアクセス権
非ファイル指向デバイス, 入出力操作に必要なアクセス権
ファイル, 必要なアクセス権
ファイル指向デバイス, 入出力操作に必要なアクセス権
ボリューム, 入出力操作に必要なアクセス権
論理名テーブル, アクセスのタイプ
必要な特権
キュー, 必要な特権
グローバル・セクション, 必要な特権
コモン・イベント・フラグ・クラスタ, 必要な特権
資源ドメイン, 必要な特権
デバイス, 必要な特権
ボリューム, 必要な特権
論理名テーブル, 必要な特権
非同期 DDCMP ドライバ, 動的非同期接続の確立
非同期接続,動的, 動的非同期接続の確立
非ファイル指向デバイス,必要なアクセス権, 入出力操作に必要なアクセス権

ファイル
ACL によるアクセス制御, リスト内の ACE の順序
MAIL を使用した転送, ネットワークにおけるファイルの共用
アクセス
ファイル識別子, 必要なアクセス権
割り当てられたディスク・ブロック, ファイル内のデータのアクセス制御
アクセスの監査, アカウントおよびファイルへのアクセスの監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 保護オブジェクトの監査
アラームの適用, 重要ファイルへのアクセス制御エントリ (ACE) の追加
暗号化, ファイルの暗号化
監査対象イベント, 実行される監査の種類
クラスタ・システムにおける共用, 登録データの同期
コピー
遠隔アカウントから, 代理ログイン・アカウントの使用によるパスワードの保護
削除後のデータの保護, ディスク領域再割り当て時の情報の保護
作成
ディレクトリの所有権に対する依存関係, ファイル・アクセスの制御
要件, 作成時の要件
識別子用 ACE によるアクセスの制御, 識別子用アクセス制御エントリ (ACE) の使用
資源識別子により所有される, ACL の設定
資源識別子による所有, 保護コードと ACL の割り当て規則
重要,保護, セキュリティ管理者への監査の有効化の依頼
所有権規則の例外, 所有者
所有権の規則, 所有権の割り当て規則
セキュリティ監査, 重要ファイルへのアクセス制御エントリ (ACE) の追加, 実行される監査の種類
セキュリティ監査に必要な ACE の追加, 重要ファイルへのアクセス制御エントリ (ACE) の追加, セキュリティ監査用 ACE の追加
セキュリティの最適化, ファイル・セキュリティの最適化に関する推奨事項
セキュリティ・プロファイルの変更, 保護コードと ACL の割り当て規則
セキュリティ・プロファイルの割り当て, プロファイルの割り当て, 保護コードと ACL の割り当て規則, ファイル・アクセスの制御
セキュリティ要素, ファイル
代理アクセスに必要な保護, 代理ログイン・アカウントの使用によるパスワードの保護
ディスクからのデータの除去, ディスク・ブロックの上書き
ディレクトリのデフォルトの管理, ACL の設定
デフォルトのセキュリティ要素の復元, ファイルのデフォルト ACL の復元
デフォルトの保護, ディレクトリ構造に対するデフォルトの保護コードの提供
デフォルトの保護と所有権の設定, ファイル・アクセスの制御
ネットワーク環境における共用と交換, ネットワークにおけるファイルの共用, 複数アカウントに対する遠隔ユーザの許可
必要なアクセス権, アクセスのタイプ, 必要なアクセス権
保護オブジェクト, 保護オブジェクトのクラス
保護コードの割り当て, 保護コードと ACL の割り当て規則
命名規則, 命名規則
メールの保護, ファイル・セキュリティの最適化に関する推奨事項
デフォルトのセキュリティ・プロファイルの復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
ファイル閲覧者, セキュリティ管理者への監査の有効化の依頼, セキュリティ監査の実施, 実行者の特定
ファイルの保護, オブジェクトのプロファイルの内容, ファイル
デフォルト ACL の設定, ファイルの継承方式の設定
ファイル保護, ファイル・アクセスの制御
C2 システム, ファイルの保護
DCL コマンド, システム・ファイルの保護
監査, セキュリティ監査の実施
フォーリン・ボリューム,必要なアクセス権, 入出力操作に必要なアクセス権
復号, ファイルの暗号化
物理的セキュリティ, 安全なシステム環境の構築
C2 システム, 物理的セキュリティ
違反の兆候, ユーザからの報告
システムへのアクセスの制限, システムのデータと資源へのアクセスの制御
ファイルの暗号化, ファイルの暗号化
ログアウト時, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
物理入出力アクセス, アクセスのタイプ
フラッシュの間隔, ディスクへのメッセージ転送の調整
プリンタ
C2 システム, オブジェクトの再利用
デフォルトのセキュリティ要素, テンプレート・プロファイル
プロジェクト・アカウント, 資源識別子の設定
設定, 資源識別子のディレクトリの設定
保護サブシステムとしてのプロジェクト・アカウント, 保護サブシステムの適用範囲
プロセス
UIC 識別子, プロセスによる UIC の取得
アクセス権, データの保護
一時中断, プロセスの一時中断の防止
会話モード, ログインのタイプとログイン・クラス
監査, ユーザ登録レコードの変更, オペレーティング・システムが報告できるシステム活動の種類
監査サーバ, 監査サーバにより実行されるタスク
現在のプロセスのログアウト, 切断されたプロセスの削除
異なる UIC を持つものの作成, プロセスによる UIC の取得
再接続, 情報メッセージの解釈
除外リストへの追加, プロセスの一時中断の防止
制御するシステム・サービスの監査, オペレーティング・システムが報告できるシステム活動の種類
セキュリティ・プロファイル, ユーザのセキュリティ・プロファイルの内容
接続の制限事項, 情報メッセージの解釈
切断, 切断されたプロセスの削除
切断された, 情報メッセージの解釈
デフォルトの保護, 保護コードと ACL の割り当て規則
デフォルトの保護の表示, 保護コードと ACL の割り当て規則
特権により許可される処理, ユーザへの特権の付与
特権の有効化, 特権
プロセス・ライト識別子の表示, プロセスのライト識別子の表示
ライト・リストの変更, システムまたはプロセス・ライト・リストの変更
プロセス除外リスト, プロセスの一時中断の防止
プロセスのスポーン,制限付きアカウントにおけるセキュリティの考慮事項, キャプティブ・アカウントの定義に必要な修飾子
プロセスへの再接続, 切断されたプロセスの限定
プロトコル
autodial/master, 動的非同期接続の確立
プロトコル,autodial/nomaster, 動的非同期接続の確立
プロンプト,パスワード, システム・パスワードの入力

エコーバック,パスワード, システム・パスワードの入力

ポート,ターミナル, 動的非同期接続の確立
保護
ACL ベース, 資源識別子により所有されるディレクトリのデフォルトの設定
UIC ベースのコード, 保護コード
オブジェクト, オブジェクトのセキュリティ・プロファイル
キュー, テンプレート・プロファイル
グローバル・セクション, テンプレート・プロファイル
ケーパビリティ, テンプレート・プロファイル
コマンド・プロシージャ, 潜在的に有害なプログラム
コモン・イベント・フラグ・クラスタ, テンプレート・プロファイル
削除されたデータ, ディスク領域再割り当て時の情報の保護, ディスク・ブロックの上書き, ハイウォータ・マークの設定
資源ドメイン, テンプレート・プロファイル
セキュリティ・クラス, テンプレート・プロファイル
デバイス, テンプレート・プロファイル
デフォルトの管理, デフォルトの保護と所有権の設定, ファイル・アクセスの制御
保護サブシステムの利用, 保護サブシステムの使用
ボリューム, テンプレート・プロファイル
論理名テーブル, テンプレート・プロファイル
保護オブジェクト・データベース, プロファイルおよび監査情報の格納
保護コード, OpenVMS システム・ファイルの保護
ACL とのやり取り, 機密オブジェクトに対する保護の強化
アクセス指定, 保護コード内のアクセスのタイプ
アクセス・タイプ, 保護コードの形式
アクセス評価における優先順位, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オブジェクトのセキュリティ要素, オブジェクトのプロファイルの内容
解釈, 保護コード
カテゴリをチェックする順序, 保護コードの処理
キューに対するアクセス権, アクセスのタイプ
形式, 保護コードによるアクセスの制御
識別子用 ACE, オブジェクトへのユーザのアクセスの禁止
処理, 保護コードの処理
すべてのアクセスの拒否, 機密オブジェクトに対する保護の強化
制御アクセスの許可, 保護コード内のアクセスのタイプ
定義, 登録データベース, 保護コード
デフォルトのファイル保護, ディレクトリ構造に対するデフォルトの保護コードの提供, 保護のデフォルトの調整
特権による適用回避, 特権と制御アクセス
特権の効果, システムによる保護オブジェクトへのユーザのアクセス可否の判定
ヌル・アクセス指定, 保護コードの形式
評価手順, 保護コード
ファイル作成時の割り当て, ファイル・アクセスの制御
ファイルのデフォルト値の復元, ファイルのデフォルト・セキュリティ・プロファイルの復元
複数のユーザ・カテゴリ, 保護コードの処理
変更, 保護コードの変更
ユーザ・カテゴリ, 保護コード
読み込み, 保護コードの処理
保護サブシステム
構築, サブシステムの構築
サブシステム ACE, サブシステムの構築
システム管理の要件, システム管理の要件
設計の要件, 設計に関する検討事項
説明, 保護サブシステムの仕組み, ユーザへのアクセス権の付与
適用範囲, 保護サブシステムの適用範囲
ファイル保護, サブシステムのディレクトリの保護, イメージおよびデータ・ファイルの保護
プリンタの保護, プリンタの保護
ボリュームのマウント, トラステッド・ボリュームにおける保護サブシステムの有効化
メリット, 保護サブシステムの使用, 保護サブシステムの利点
有効化, トラステッド・ボリュームにおける保護サブシステムの有効化
ユーザ・アクセス, ユーザへのアクセス権の付与
例, 保護サブシステムの例
保護チェック, システムによる保護オブジェクトへのユーザのアクセス可否の判定
オブジェクト・アクセス要求の評価, システムによる保護オブジェクトへのユーザのアクセス可否の判定
ゼロの UIC に関する例外, システムによる保護オブジェクトへのユーザのアクセス可否の判定
保護の継承例, 複数アカウントに対する遠隔ユーザの許可
保護のチェック
所有権による影響, ファイル・アクセスの制御
ボリューム
C2 システムにおける再利用, オブジェクトの再利用
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
セキュリティ要素, ボリューム
データの除去, 除去テクニック
テンプレート・プロファイル, テンプレート・プロファイル
必要なアクセス権, 入出力操作に必要なアクセス権
必要な特権, 必要な特権
フォーリン
必要なアクセス権, 入出力操作に必要なアクセス権
プロファイルの保存, オブジェクトの永続性
保護, ボリューム
保護オブジェクト, 保護オブジェクトのクラス
マウントまたはディスマウントの監査, オペレーティング・システムが報告できるシステム活動の種類
ボリュームのマウント
セキュリティ監査, 監査対象イベントの追加
必要なアクセス権, ボリューム
保護サブシステム, トラステッド・ボリュームにおける保護サブシステムの有効化

命名規則
キュー, 命名規則
グローバル・セクション, 命名規則
ケーパビリティ・オブジェクト, 命名規則
コモン・イベント・フラグ・クラスタ, 命名規則
資源ドメイン, 命名規則
セキュリティ・クラス, 命名規則
デバイス, 命名規則
ファイル, 命名規則
論理名テーブル, 命名規則
メール・ファイル,推奨される保護, ファイル・セキュリティの最適化に関する推奨事項
メールボックス
監査イベント・メッセージ用, イベント・メッセージの取得方法
セキュリティ・プロファイルの変更, 新しいデバイスに対するプロファイルの設定
デフォルトのセキュリティ要素, テンプレート・プロファイル
デフォルトの保護, オブジェクトの保護
必要な特権, 必要な特権
メール・ユーティリティ (MAIL)
テキスト・ファイルの転送, ネットワークにおけるファイルの共用
メッセージ
ウェルカム, 情報メッセージの解釈
監査, セキュリティ関連イベントの報告
最後の正常な会話型ログイン, 情報メッセージの解釈
最終ログイン情報の無効化, 最終ログイン・メッセージ
最終ログインに関する表示の抑制, 最終ログイン時間の確認
セキュリティ関連イベントの監査, ファイル・アクセスの監査
通知, 情報メッセージの解釈
セキュリティ上のデメリット, 通知メッセージ
表示の抑制, 情報メッセージの解釈
抑止, ログイン時の情報表示
ログイン, 情報メッセージの解釈
ログインの失敗, 最終ログイン時間の確認
メディアの初期化
ACL を使用した制限, システム・ファイルの保護
メモリ消費,ACL による, ACL の設計
メンバ UIC 名, UIC の形式

モデム, 動的非同期接続の確立
C2 システムの要件, 物理的セキュリティ

有効期限
アカウント, 期限切れアカウントの更新
第 2 パスワード, 期限切れパスワードの変更
パスワード, 期限切れパスワードの変更, 第 1 パスワード
パスワードに関するシステム・メッセージ, ログイン時に行うパスワード変更, 期限切れパスワードの変更
ユーザ
ACE によるアクセス, 特定ユーザへのアクセスの許可
C2 システム, ユーザを確実に特定できることの保証
アクセスの要求, システムによる保護オブジェクトへのユーザのアクセス可否の判定
権限の表示, データベースの表示
システムの紹介, 新規ユーザのトレーニング
信頼できない, 信頼の低いユーザに付与する特権
信頼できる, 信頼できるユーザに付与する特権, 監査証跡の管理
セキュリティ・カテゴリ, 保護コード, 保護コードの形式
セキュリティ・プロファイル, ユーザのセキュリティ・プロファイルの内容
デフォルトのオブジェクト保護の設定, デフォルトの保護と所有権の設定
特権の付与, ユーザへの特権の付与
トレーニング, 新規ユーザのトレーニング
ファイル・セキュリティ, ファイル・セキュリティの最適化に関する推奨事項
プロセス・ライト識別子の表示, プロセスのライト識別子の表示
保護コードのカテゴリ, 保護コードの形式
ユーザ・アカウント, 新規ユーザのトレーニング
セキュリティの考慮事項, ユーザへの適切なアカウントの割り当て
ユーザ記述のシステム・サービス
保護サブシステムによる代替, 保護サブシステムの利点
ユーザ登録
アカウントの有効期限, 期限切れアカウントの更新
作業時間制限, 特定の日時に使用が限定されたアカウントの使用
特権の使用, 特権
ログイン・クラスの制限, ログイン・クラスの制限の順守
ユーザ・トレーニング, 新規ユーザのトレーニング
ユーザのトレーニング,セキュリティに対する重要性, 新規ユーザのトレーニング
ユーザの無責任行為
セキュリティ問題としての, コンピュータ・セキュリティ問題のタイプ
防御手段としてのトレーニング, 新規ユーザのトレーニング
ユーザ名
識別子, サブジェクト, 主なライト識別子のタイプ
ユーザ名マッピング, ユーザ名マッピングおよびパスワード検証

曜日によるログイン制限, 特定の日時に使用が限定されたアカウントの使用
読み込みアクセス
ACL による許可, ファイルの継承方式の設定
キュー
ACL, アクセスのタイプ
保護コード, アクセスのタイプ
グローバル・セクション, アクセスのタイプ
資源ドメイン, アクセスのタイプ
セキュリティ・クラス, アクセスのタイプ
デバイス, アクセスのタイプ
ファイル, アクセスのタイプ
保護コードによる許可, 保護コードの形式
ボリューム, アクセスのタイプ
論理名テーブル, アクセスのタイプ
予約済み UIC グループ番号, UIC の形式

ライト識別子の保持者
アクセスの許可, 特定ユーザへのアクセスの許可
識別子との関連付け, ユーザへの識別子の割り当て
ライト・データベースからの削除, 保持者レコードの削除
レコードの表示, データベースの表示
ライト識別子の保持者を表示するレコード, データベースの表示
ライト・データベース
作成と保守, ライト・データベースへの登録
識別子と保持者の削除, 識別子の削除
識別子の追加, 識別子の追加
表示, データベースの表示
ユーザへの識別子の割り当て, ユーザへの識別子の割り当て
ライト・リスト
ケーパビリティ単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース
ライト・リスト, ケーパビリティ単位で整理されたアクセス, アクセス・マトリックスで表した登録データベース

ルーティング初期化パスワード, ルーティング初期化パスワードの指定

ローカル識別子, 識別子のタイプ
ログアウト
セキュリティに関する考慮事項, システム・セキュリティを損なわないログアウト, ターミナル画面の消去
切断されたプロセスから, 切断されたプロセスの削除
ダイアルアップ接続の切断, ダイアルアップ回線への接続の切断
必要となる状況の判断, システム・セキュリティを損なわないログアウト
理由, システム・セキュリティを損なわないログアウト
ログアウト・アラーム, アラーム・メッセージ
ログアウトの監査, オペレーティング・システムが報告できるシステム活動の種類
ログイン
安全ターミナル・サーバ, パスワードの保護に関するガイドライン, 安全ターミナル・サーバの使用
遠隔, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
システム・パスワード, システム・パスワード
ログアウト, ターミナル画面の消去
外部認証の使用, 外部認証を使用したログイン
会話型, ログインのタイプとログイン・クラス
クラス, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
最後の, 情報メッセージの解釈
監査, オペレーティング・システムが報告できるシステム活動の種類
期限切れアカウント, 期限切れアカウントの更新
許可される時間帯, 特定の日時に使用が限定されたアカウントの使用
最終の監視, 最終ログイン時間の確認
時間切れ, 第 2 パスワードの入力
システム・パスワードを使用した制限, システム・パスワード
実行時のパスワード変更, ログイン時に行うパスワード変更
制御, パスワードのタイプ
制御するシステム・パラメータ, ログイン試行を制御するシステム・パラメータ
セキュリティへの影響, 初期パスワードの取得
ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
パスワードの入力, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
パスワードの変更, 初期パスワードの取得
バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
非会話型, ログインのタイプとログイン・クラス
クラス, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
最後の, 情報メッセージの解釈
フラグ, 期限切れのパスワードの強制変更
プロセスのデフォルトの保護, 保護コードと ACL の割り当て規則
無効
作業時間制限によって, 特定の日時に使用が限定されたアカウントの使用
侵入回避による, 侵入回避手順が有効になる条件
ユーザのための ALF (自動ログイン機能) を使用した簡素化, 自動ログイン・アカウント
ローカル, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
ログイン・アラーム, アラーム・メッセージ
有効化, オペレーティング・システムが報告できるシステム活動の種類
ログイン・クラス, ログインのタイプとログイン・クラス
遠隔, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
会話型, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
制限事項, ログイン・クラスの制限の順守
ダイアルアップ, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
ネットワーク, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
バッチ, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
非会話型, システムがユーザに代わってログインする場合 (ネットワーク・ログインとバッチ・ログイン)
ローカル, 会話型ログイン (ローカル,ダイアルアップ,および遠隔ログイン)
ログイン・コマンド・プロシージャ
制限付きアカウント用, 特権アカウント, キャプティブ・コマンド・プロシージャのガイドライン
適切な保護, 潜在的に有害なプログラム
ログインの失敗
アラーム, アラーム・メッセージ
監査, オペレーティング・システムが報告できるシステム活動の種類
期限切れアカウント, 期限切れアカウントの更新
原因, ログインの失敗 (ユーザがログインできない場合)
再試行, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
作業時間制限, 特定の日時に使用が限定されたアカウントの使用
システム・パスワード, システム・パスワードを必要とするターミナルの使用
侵入回避, 侵入回避手順が有効になる条件
セキュリティ監査レポート, レポートの調査
ダイアルアップ・ログイン, ダイアルアップ・ログインで正しいパスワードを入力しなかった場合
パスワード・グラバ・プログラム, パスワードの保護に関するガイドライン
メッセージ, 情報メッセージの解釈, 最終ログイン時間の確認
ログイン・クラスの制限, ログイン・クラスの制限の順守
ログイン・メッセージ, 情報メッセージの解釈
ウェルカム, 情報メッセージの解釈
期限切れパスワード, ログイン時に行うパスワード変更, 期限切れパスワードの変更
最後の正常な会話型ログイン, 情報メッセージの解釈
最後の正常な非会話型ログイン, 情報メッセージの解釈
新規メール, 情報メッセージの解釈
制御, ログイン時の情報表示, 新着メールの通知
切断されたジョブ, 情報メッセージの解釈
通知, 情報メッセージの解釈
表示の抑制, 情報メッセージの解釈, 最終ログイン時間の確認
ログイン失敗回数, 情報メッセージの解釈
ログ取得
セキュリティ監査イベント, 監査情報の生成方法, イベント・メッセージの取得方法
ターミナル・セッション, ユーザのセッションのログ取得
保護オブジェクトへのアクセス, 保護オブジェクトの監査
ロック・アクセス, アクセスのタイプ
論理入出力アクセス, アクセスのタイプ
論理名
外部認証用の定義, 外部認証の有効化
論理名テーブル
アクセスのタイプ, アクセスのタイプ
監査対象イベント, 実行される監査の種類
セキュリティ・プロファイルの再設定, オブジェクトの永続性
セキュリティ要素, 論理名テーブル
テンプレート・プロファイル, テンプレート・プロファイル
必要な特権, 必要な特権
保護オブジェクト, 保護オブジェクトのクラス

ワークステーション
画面の消去, ターミナル画面の消去
デフォルトのセキュリティ要素, テンプレート・プロファイル
ワールド・ユーザ (セキュリティ・カテゴリ), 保護コード, 保護コードの形式
ワイルドカード文字
ADD/IDENTIFIER コマンド, ライト・データベースの復元
SHOW/RIGHTS コマンド, データベースの表示
割り当て時除去, ディスク領域再割り当て時の情報の保護, ハイウォータ・マークの設定
印刷用画面へ
プライバシー 本サイト利用時の合意事項
© 2009 Hewlett-Packard Development Company, L.P.