文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
控制对计算机系统的访问
维护物理安全性
维护登录控制
管理口令信息
口令加密
特殊系统帐户
远程登录
控制对设备的访问
设备策略(概述)
设备分配(概述)
控制对计算机资源的访问
地址空间布局随机化
限制和监视超级用户访问权限
配置基于角色的访问控制以替换超级用户
防止无意中误用系统资源
设置 PATH 变量
为用户指定受限 Shell
限制对文件中数据的访问
限制 setuid 可执行文件
使用缺省安全 (Secure by Default) 配置
使用资源管理功能
使用 Oracle Solaris 区域
监视计算机资源的使用情况
监视文件完整性
控制对文件的访问
通过加密保护文件
使用访问控制列表
跨计算机共享文件
限制对共享文件的 root 访问
控制网络访问
网络安全性机制
远程访问的验证和授权
防火墙系统
加密和防火墙系统
报告安全问题
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用 BART 验证文件完整性(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考信息)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 使用可插拔验证模块
15. 使用 安全 Shell
16. 安全 Shell(参考信息)
17. 使用简单验证和安全层
18. 网络服务验证(任务)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考信息)
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考信息)
词汇表
索引
保持计算机的信息安全是一项重要的系统管理任务。本章概述了有关管理计算机安全性的信息。
