Sécurité

Les améliorations et fonctionnalités de mise en réseau suivantes ont été ajoutées à la version Solaris 10 10/08.

Mise en œuvre de la séparation des tâches via la console de gestion Solaris

Cette fonction exige la gestion des utilisateurs par plusieurs personnes à l'aide de la console de gestion Solaris (SMC, Solaris Management Console). Cette séparation des tâches est implémentée par une règle. L'administrateur système crée des utilisateurs, mais ne peut pas affecter de mots de passe ou de droits, tandis que l'administrateur de sécurité affecte les mots de passe et les droits, mais ne peut pas créer d'utilisateurs.

La séparation des tâches est une exigence d'accréditation pour les clients gouvernementaux. La console de gestion Solaris prend désormais en charge cette fonction et simplifie l'obtention de la certification de sécurité.

Pour de plus amples informations, reportez-vous à Create Rights Profiles That Enforce Separation of Duty du Solaris Trusted Extensions Configuration Guide.

Plug-in SHA256/SHA512 crypt(3C)

Cette fonction fournit une paire supplémentaire de plug-ins crypt(3C) basés sur les algorithmes abrégés SHA256 et SHA512. Ce plug-in propose un hachage crypt(3C) qui utilise des algorithmes FIPS 140-2 reconnus et arrête l'utilisation de hachages MD5.

Module pam_list

Le module pam_list propose des fonctions pour la validation du compte utilisateur sur un hôte spécifique par rapport à une liste d'utilisateurs et de groupes réseau. En mode passwd_compat, vous pouvez utiliser ce module en remplacement rapide de la validation de compte.

Pour plus d'informations, reportez-vous à la page de manuel pam_list(5).