跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11.1 管理:安全服务 Oracle Solaris 11.1 Information Library (简体中文) |
系统安全可确保正确地使用系统资源。访问控制可以限制允许访问系统资源的用户。可用于系统安全和访问控制的 Oracle Solaris 功能如下:
登录管理工具-用于监视和控制用户能否登录的命令。请参见保证登录和口令的安全(任务列表)。
硬件访问-用于限制对 PROM 的访问以及限制哪些用户可以引导系统的命令。请参见控制对系统硬件的访问(任务)。
资源访问-用于尽可能合理利用计算机资源并尽可能减少误用这些资源的工具和策略。请参见控制对计算机资源的访问。
有关管理 Oracle Solaris Zones 中资源的信息,请参见《Oracle Solaris 11.1 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 I 部分, "Oracle Solaris 资源管理"
基于角色的访问控制 (Role-based access control, RBAC)-一种体系结构,用于创建允许执行特定管理任务的特殊受限用户帐户。请参见基于角色的访问控制(概述)。
特权-进程执行操作的独立权限。这些进程权限在内核中执行。请参见特权(概述)。
设备管理-为已受 UNIX 权限保护的设备提供额外保护的设备策略。设备分配控制对外围设备(如麦克风或 CD-ROM 驱动器)的访问。取消分配后,设备清除脚本就可以删除来自该设备的任何数据。请参见控制对设备的访问。
BART 文件验证-系统上文件的文件属性的一个快照,称为清单。通过比较系统间的清单或一个系统在一段时间内的清单,可以监视对文件所做的更改,以降低安全风险。请参见第 6 章。
文件权限-文件或目录的属性。权限对允许读取、写入、执行文件或搜索目录的用户和组进行限制。请参见第 7 章。
防病毒软件-vscan 服务在应用程序使用文件之前检查文件中是否存在病毒。在文件系统的任何客户机访问文件之前,文件系统可调用此服务以根据最新的病毒定义对文件进行即时扫描。
第三方应用程序执行此即时扫描。可在打开文件时和关闭文件后对其进行扫描。请参见第 4 章。