RBAC 中的新增功能 - 系统管理指南：安全性服务

跳过导航链接
退出打印视图
	系统管理指南：安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 控制对设备的访问（任务）

5. 使用基本审计报告工具（任务）

6. 控制对文件的访问（任务）

7. 使用自动安全性增强工具（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

RBAC 中的新增功能

基于角色的访问控制（概述）

RBAC：超级用户模型的替代方法

Oracle Solaris RBAC 元素和基本概念

授权和特权

特权应用程序和 RBAC

检查 UID 和 GID 的应用程序

检查特权的应用程序

检查授权的应用程序

RBAC 权限配置文件

配置文件 Shell 和 RBAC

名称服务范围和 RBAC

直接指定安全属性时的安全注意事项

特权（概述）

特权保护内核进程

具有特权与不具有特权的系统之间的管理差别

特权和系统资源

如何实现特权

进程如何获取特权

扩展用户或角色的特权

限制用户或角色的特权

为脚本指定特权

特权和设备

特权和调试

9. 使用基于角色的访问控制（任务）

10. 基于角色的访问控制（参考）

11. 特权（任务）

12. 特权（参考）

第 4 部分加密服务

13. Oracle Solaris 加密框架（概述）

14. Oracle Solaris 加密框架（任务）

15. Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16. 使用验证服务（任务）

18. 使用 SASL

19. 使用 Oracle Solaris 安全 Shell（任务）

20. Oracle Solaris 安全 Shell（参考）

第 6 部分Kerberos 服务

21. Kerberos 服务介绍

22. 规划 Kerberos 服务

23. 配置 Kerberos 服务（任务）

24. Kerberos 错误消息和故障排除

25. 管理 Kerberos 主体和策略（任务）

26. 使用 Kerberos 应用程序（任务）

27. Kerberos 服务（参考）

第 7 部分Oracle Solaris 审计

28. Oracle Solaris 审计（概述）

29. 规划 Oracle Solaris 审计

30. 管理 Oracle Solaris 审计（任务）

31. Oracle Solaris 审计（参考）

RBAC 中的新增功能

Solaris 10 8/07：从此发行版开始，引入了 project.max-locked-memory 和 zone.max-locked-memory 资源控制。如果将 PRIV_PROC_LOCK_MEMORY 特权指定给某个用户或非全局区域，则可设置这些资源控制以防止该用户或区域锁定所有内存。有关更多介绍，请参见特权和系统资源。

Solaris 10 10/08：在此发行版中，solaris.admin.usermgr 授权已经过重新组织，可以支持职责分离，这是一种对于高度安全安装的安全要求。要满足职责分离，需要使用两个帐户来创建一个用户帐户。要配置软件以满足此要求，请参见《Oracle Solaris Trusted Extensions 配置指南》中的"创建实施职责分离的权限配置文件"。此外，在此发行版中，本指南还将在如何更改角色的口令中介绍如何更改角色的口令。

Solaris 10 9/10：在此发行版中，基本特权集中新增了 net_access 特权。有关该特权的说明，请参见 privileges(5) 手册页。

版权所有 © 2002, 2011, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页