7.3. セキュリティーメソッドの概要


Directory Server には、特定のニーズに適合する全体的なセキュリティーポリシーを設計する方法が複数あります。セキュリティーポリシーは、権限のないユーザーが機密情報を変更または取得できないようにするのに十分な強度が必要ですが、簡単に管理できるようにシンプルである必要もあります。複雑なセキュリティーポリシーは、アクセスが必要な情報へのアクセスを妨げるミスや、ひどい場合はアクセスを許可してはならないディレクトリー情報の変更や取得を許可するミスにつながる可能性があります。

表7.1 Directory Server で利用可能なセキュリティー方法
セキュリティーメソッド説明

認証

相手のアイデンティティーを確認します。たとえば、クライアントは LDAP バインド操作時に Directory Server にパスワードを提供します。

パスワードポリシー

このパスワードが有効であると判断するためにパスワードが満たす必要のある基準を定義します。たとえば、年齢、長さ、構文などです。

暗号化

情報のプライバシーを保護します。データが暗号化されると、受信者だけがデータを理解できます。

Access control

さまざまなディレクトリーユーザーに付与されるアクセス権をカスタマイズし、必要な認証情報やバインド属性を指定する方法を提供します。

アカウントの非アクティブ化

ユーザーアカウント、アカウントグループ、またはドメイン全体を無効にして、Directory Server がすべての認証試行を自動的に拒否するようにします。

セキュアな接続

TLS、StartTLS、または SASL での接続を暗号化することで、情報の整合性を維持します。送信中に情報が暗号化されていれば、受信者は送信中に情報が変更されていないと判断できます。最小限のセキュリティー強度係数を設定することにより、セキュアな接続が必要になる場合があります。

監査

ディレクトリーのセキュリティーが侵害されているか判断します。簡単な監査方法の 1 つは、ディレクトリーが保持するログファイルを確認することです。

SELinux

Red Hat Directory Server マシン上のセキュリティーポリシーを使用して、Directory Server のファイルとプロセスへのアクセスを制限および制御します。

セキュリティー設計においてセキュリティーを維持するこれらのツールをいくつか組み合わせ、レプリケーションやデータディストリビューションなどのディレクトリーサービスのその他の機能を組み込んで、セキュリティー設計をサポートします。

Red Hat logoGithubRedditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

© 2024 Red Hat, Inc.