| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
| Ignora collegamenti di spostamento | |
| Esci da visualizzazione stampa | |
|
|
Linee guida per la sicurezza di Oracle Solaris 11 Oracle Solaris 11.1 Information Library (Italiano) |
1. Panoramica della sicurezza di Oracle Solaris
Protezioni di sicurezza di Oracle Solaris
Tecnologie di sicurezza di Oracle Solaris
ASLR (Address Space Layout Randomization)
Autorizzazioni del file e voci di controllo dell'accesso
Password e limiti della password
Modulo di autenticazione collegabile (PAM, Pluggable Authentication Module)
Controllo dell'accesso basato su ruolo (RBAC, Role-Based Access Control)
File system ZFS di Oracle Solaris
Impostazioni predefinite di sicurezza di Oracle Solaris 11
Accesso al sistema limitato e monitorato
Attivazione di protezioni per kernel, file, e desktop
Ulteriori funzioni di sicurezza attive
Criteri e procedure di sicurezza del sito
2. Configurazione della sicurezza di Oracle Solaris
3. Monitoraggio e manutenzione della sicurezza di Oracle Solaris
A. Bibliografia per il documento sulla sicurezza in Oracle Solaris
Oracle Solaris 11 è attualmente in corso di valutazione tramite il servizio Canadian Common Criteria Scheme, si trova all'Evaluation Assurance Level 4 (EAL4), nonché al livello ulteriore per la risoluzione dei difetti (EAL4+). EAL4+ è il livello di valutazione più elevato raggiungibile per un software commerciale. EAL4 è inoltre il livello di valutazione più elevato mutualmente riconosciuto da 26 paesi nell'ambito del CCRA (Common Criteria Recognition Arrangement).
La valutazione riguarda l'OS PP (Operating System Protection Profile) e include i quattro pacchetti estesi opzionali riportati di seguito:
Advanced Management (AM) - Gestione avanzata
Extended Identification and Authentication (EIA) - Autenticazione e identificazione estesa
Labeled Security (LS) - Sicurezza con etichette
Virtualization (VIRT) - Virtualizzazione
Nota - La fase di valutazione non è garanzia di ottenimento della certificazione di sicurezza.
Per informazioni sulla valutazione, vedere:
|