JavaScript is required to for searching.
跳过导航链接
退出打印视图
系统管理指南:安全性服务     Oracle Solaris 10 8/11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  控制对设备的访问(任务)

5.  使用基本审计报告工具(任务)

6.  控制对文件的访问(任务)

7.  使用自动安全性增强工具(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  基于角色的访问控制(参考)

11.  特权(任务)

12.  特权(参考)

第 4 部分加密服务

13.  Oracle Solaris 加密框架(概述)

14.  Oracle Solaris 加密框架(任务)

15.  Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16.  使用验证服务(任务)

17.  使用 PAM

18.  使用 SASL

19.  使用 Oracle Solaris 安全 Shell(任务)

20.  Oracle Solaris 安全 Shell(参考)

第 6 部分Kerberos 服务

21.  Kerberos 服务介绍

22.  规划 Kerberos 服务

23.  配置 Kerberos 服务(任务)

24.  Kerberos 错误消息和故障排除

25.  管理 Kerberos 主体和策略(任务)

26.  使用 Kerberos 应用程序(任务)

27.  Kerberos 服务(参考)

第 7 部分Oracle Solaris 审计

28.  Oracle Solaris 审计(概述)

29.  规划 Oracle Solaris 审计

30.  管理 Oracle Solaris 审计(任务)

31.  Oracle Solaris 审计(参考)

词汇表

索引

前言

系统管理指南:安全性服务》是多卷集的一部分,该多卷集包含 Oracle Solaris 操作系统 (Oracle Solaris) 管理信息的重要部分。本书假定您已经安装了当前的发行版,并且设置了计划使用的任何网络软件。Oracle Solaris 操作系统属于 Oracle Solaris 产品系列,该系列包含 Oracle Solaris 安全 Shell 等许多功能。


注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。

在本文档中,这些与 x86 相关的术语表示以下含义:

有关支持的系统,请参见 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)。


目标读者

本书适用于所有负责管理一个或多个运行 Oracle Solaris 的系统的人员。要使用本书,您应当有两年以上 UNIX 系统管理经验。参加 UNIX 系统管理培训课程可能会对您有所帮助。

系统管理指南系列书籍的结构

下面是系统管理指南系列书籍中各本书包含的主题列表。

书名
主题
用户帐户和组、服务器和客户机支持、关闭和引导系统,以及管理服务
终端和调制解调器、系统资源(磁盘配额、记帐和 crontab)、系统进程以及 Oracle Solaris 软件问题故障排除
可移除介质、磁盘和设备、文件系统以及备份和还原数据
TCP/IP 网络管理、IPv4 和 IPv6 地址管理、DHCP、IPsec、IKE、IP 过滤器、移动 IP、IP 网络多路径 (IP network multipathing, IPMP) 和 IPQoS
DNS、NIS 和 LDAP 命名和目录服务,包括从 NIS 转换到 LDAP 以及从 NIS+ 转换到 LDAP
NIS+ 命名和目录服务
Web 高速缓存服务器、与时间相关的服务、网络文件系统(NFS 和 autofs)、邮件、SLP(服务定位协议)和 PPP(点对点协议)
打印主题和任务,使用服务、工具、协议和技术来设置及管理打印服务和打印机
审计、设备管理、文件安全、BART(基本审计和报告工具)、Kerberos 服务、PAM(可插拔验证模块)、Oracle Solaris 加密框架、特权、RBAC(基于角色的存取控制)、SASL(简单验证和安全层)和 Oracle Solaris 安全 Shell
资源管理主题项目和任务、扩展记帐、资源控制、公平份额调度器 (fair share scheduler, FSS)、使用资源上限设置守护进程 (rcapd) 的物理内存控制,以及资源池;使用 Solaris Zones 软件分区技术和 lx 标记区域的虚拟功能
ZFS(Zettabyte 文件系统)存储工具以及文件系统的创建和管理、快照、克隆、备份、使用访问控制列表 (Access Control List, ACL) 保护 ZFS 文件、在安装区域的 Oracle Solaris 系统中使用 ZFS、仿真卷以及故障排除和数据恢复
特定于 Oracle Solaris Trusted Extensions 功能的系统管理
从 Solaris 10 5/08 发行版开始,介绍如何规划、启用及初始配置 Oracle Solaris Trusted Extensions 功能

相关的第三方 Web 站点引用

本文档引用了第三方 URL,这些 URL 提供了额外的相关信息。

Oracle 对本文档中提到的第三方 Web 站点的可用性不承担任何责任。对于此类站点或资源中的(或通过它们获得的)任何内容、广告、产品或其他资料,Oracle 并不表示认可,也不承担任何责任。对于因使用或依靠此类站点或资源中的(或通过它们获得的)任何内容、产品或服务而造成的或连带产生的实际或名义损坏或损失,Oracle 概不负责,也不承担任何责任。

获取 Oracle 技术支持

Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息,请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs(如果您听力受损)。

印刷约定

下表介绍了本书中的印刷约定。

表 P-1 印刷约定

字体
含义
示例
AaBbCc123
命令、文件和目录的名称;计算机屏幕输出
编辑 .login 文件。

使用 ls -a 列出所有文件。

machine_name% you have mail.

AaBbCc123
用户键入的内容,与计算机屏幕输出的显示不同
machine_name% su

Password:

aabbcc123
要使用实名或值替换的 命令行占位符
删除文件的命令为 rm filename
AaBbCc123
书名、新词或术语以及要强调的词
阅读《用户指南》的第 6 章。

高速缓存是存储在本地的副本。

保存文件。

注意: 有些强调的项目在联机时以粗体显示。

命令中的 shell 提示符示例

下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意,在命令示例中显示的缺省系统提示符可能会有所不同,具体取决于 Oracle Solaris 发行版。

表 P-2 Shell 提示符

Shell
提示符
Bash shell、Korn shell 和 Bourne shell
$
用于超级用户的 Bash shell、Korn shell 和 Bourne shell
#
C shell
machine_name%
C shell 超级用户
machine_name#