Systemwalker Centric Manager 導入手引書 - UNIX共通 - |
目次 索引 |
付録B Systemwalkerセキュリティ指針 |
セキュリティを確保するための要件として以下の3つがあります。
アクセス許可されている情報以外は絶対に見えないようにすること。
情報が常に完全な形で保たれており、意図的あるいは偶発的な不正によって改ざんされないこと。
システムの資源や保存されている情報がいつでも利用できること。
これらの要件が満たされなくなることにより、脅威が発生します。
要件の喪失 |
具体的脅威 |
機密性の喪失 |
管理者権限が必要な操作が管理者権限をもたない担当者によって利用される など。 |
完全性の喪失 |
管理用の定義データが何者かによって不正に改ざんされる など。 |
可用性の喪失 |
システム異常により大量の監視イベントが発生し、ディスク資源やネットワーク資源が枯渇する など。 |
目次 索引 |