7.3. セキュリティーメソッドの概要
Directory Server には、特定のニーズに適合する全体的なセキュリティーポリシーを設計する方法が複数あります。セキュリティーポリシーは、権限のないユーザーが機密情報を変更または取得できないようにするのに十分な強度が必要ですが、簡単に管理できるようにシンプルである必要もあります。複雑なセキュリティーポリシーは、アクセスが必要な情報へのアクセスを妨げるミスや、ひどい場合はアクセスを許可してはならないディレクトリー情報の変更や取得を許可するミスにつながる可能性があります。
セキュリティーメソッド | 説明 |
---|---|
認証 | 相手のアイデンティティーを確認します。たとえば、クライアントは LDAP バインド操作時に Directory Server にパスワードを提供します。 |
パスワードポリシー | このパスワードが有効であると判断するためにパスワードが満たす必要のある基準を定義します。たとえば、年齢、長さ、構文などです。 |
暗号化 | 情報のプライバシーを保護します。データが暗号化されると、受信者だけがデータを理解できます。 |
Access control | さまざまなディレクトリーユーザーに付与されるアクセス権をカスタマイズし、必要な認証情報やバインド属性を指定する方法を提供します。 |
アカウントの非アクティブ化 | ユーザーアカウント、アカウントグループ、またはドメイン全体を無効にして、Directory Server がすべての認証試行を自動的に拒否するようにします。 |
セキュアな接続 | TLS、StartTLS、または SASL での接続を暗号化することで、情報の整合性を維持します。送信中に情報が暗号化されていれば、受信者は送信中に情報が変更されていないと判断できます。最小限のセキュリティー強度係数を設定することにより、セキュアな接続が必要になる場合があります。 |
監査 | ディレクトリーのセキュリティーが侵害されているか判断します。簡単な監査方法の 1 つは、ディレクトリーが保持するログファイルを確認することです。 |
SELinux | Red Hat Directory Server マシン上のセキュリティーポリシーを使用して、Directory Server のファイルとプロセスへのアクセスを制限および制御します。 |
セキュリティー設計においてセキュリティーを維持するこれらのツールをいくつか組み合わせ、レプリケーションやデータディストリビューションなどのディレクトリーサービスのその他の機能を組み込んで、セキュリティー設計をサポートします。