加密服务和区域 - Oracle Solaris 11.1 管理：安全服务

跳过导航链接
退出打印视图
	Oracle Solaris 11.1 管理：安全服务 Oracle Solaris 11.1 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 病毒扫描服务（任务）

5. 控制对设备的访问（任务）

6. 使用 BART 验证文件完整性（任务）

7. 控制对文件的访问（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

10. Oracle Solaris 中的安全属性（参考信息）

第 4 部分加密服务

11. 加密框架（概述）

加密框架简介

加密框架术语

加密框架的范围

加密框架中的管理命令

加密框架中的用户级命令

第三方软件的二进制文件签名

加密框架的插件

加密服务和区域

加密框架和 FIPS-140

此发行版中的加密框架和 SPARC T 系列服务器

12. 加密框架（任务）

13. 密钥管理框架

第 5 部分验证服务和安全通信

14. 使用可插拔验证模块

15. 使用安全 Shell

16. 安全 Shell（参考信息）

17. 使用简单验证和安全层

18. 网络服务验证（任务）

第 6 部分Kerberos 服务

19. Kerberos 服务介绍

20. 规划 Kerberos 服务

21. 配置 Kerberos 服务（任务）

22. Kerberos 错误消息和故障排除

23. 管理 Kerberos 主体和策略（任务）

24. 使用 Kerberos 应用程序（任务）

25. Kerberos 服务（参考信息）

第 7 部分在 Oracle Solaris 中审计

26. 审计（概述）

27. 规划审计

28. 管理审计（任务）

29. 审计（参考信息）

加密服务和区域

全局区域和每个非全局区域都有其自己的 /system/cryptosvc 服务。在全局区域中启用或刷新加密服务时，kcfd 守护进程会在该全局区域中启动，并且设置此全局区域的用户级策略和系统的内核策略。在非全局区域中启用或刷新服务时，kcfd 守护进程将在该区域中启动，并且设置该区域的用户级策略。内核策略由全局区域设置。

有关区域的更多信息，请参见《Oracle Solaris 11.1 管理：Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 II 部分, "Oracle Solaris Zones"。有关使用 SMF 管理持久性应用程序的更多信息，请参见《在 Oracle Solaris 11.1 中管理服务和故障》中的第 1 章 "管理服务（概述）"和 smf(5) 手册页。

版权所有 © 2002, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页