若要評量安全性規範 (以下稱為規範),需要有安全性基準或設定檔、對於該基準的規範評量 (稱之為評估),接著是發現項目的報告。此報告亦可以指南形式例印,以供訓練或存檔之用。
Oracle Solaris 提供評量 Solaris 基準下之兩種安全性設定檔的程序檔。
Solaris 基準的「基準線」設定檔最符合 Oracle Solaris 的預設 SBD 安裝。
Solaris「建議」設定檔則可滿足使用較「基準線」設定檔嚴格之安全性需求的組織。
這些設定檔具有巢狀關係。符合「建議」設定檔的系統可符合「基準線」設定檔。
PCI DSS 基準可評量您的系統遵循 PCI DSS 標準規範的情形。因為 PCI DSS 需求沒有直接的程式碼連結,您必須檢驗規範報告。如需詳細資訊,請參閱 Meeting PCI DSS Compliance with Oracle Solaris 11。