區域

區域為執行中的應用程式提供隔離且安全的環境。區域可讓您在 Solaris 實例中建立虛擬化的作業系統環境。區域可讓一或多個程序與系統上的其他程序分開進行。例如，不論使用者 ID 和其他憑證資訊為何，在某個區域內執行的程序只能向同一個區域內的其他程序傳送訊號。若發生錯誤，就僅會影響在區域內執行的程序。

全域區域

每個 Solaris 10 系統都包含一個一般的全域環境 (就像舊版的作業系統一樣)，即稱為全域區域。全域區域有兩項功能：它是系統的預設區域，也是用於管理控制整個系統的區域。若全域管理員沒有建立任何非全域區域 (簡稱為區域)，所有的程序就會在全域區域中執行。

全域區域是可配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。管理功能 (例如實體裝置、路由或動態重新配置 (DR)) 只能在全域區域中進行。在全域區域中以適當權限執行的程序或使用者可以存取與其他區域相關聯的物件。

在全域區域中不具有權限的程序或使用者，也許可以執行在非全域區域中具有權限的程序或使用者所不能執行的作業。例如，在全域區域中的使用者可以檢視系統中每個程序的相關資訊。區域可在維護整體系統安全性時，讓管理員委託某些管理功能。

非全域區域

非全域區域不需要專屬 CPU、實體裝置或者部分的實體記憶體。這些資源可以在單一網域或系統內執行的數個區域間共用。您可以在不影響系統上其他區域的情況下，啟動或重新啟動區域。每個區域可以提供自訂的一組服務。若要強制基本程序隔離，程序可「看到」存在於同區域內的程序，或者僅對那些程序發出訊號。區域之間的基本通訊是由賦予每個區域至少一個邏輯網路介面而啟用的。即使個別的資料封包串流是透過相同的實體介面來傳輸，在一區域中執行的應用程式仍然無法看見另一個區域的網路流量。

每個需要網路連線的區域會被配置一個或數個專屬 IP 位址。

如需關於區域的更多資訊，請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」。