区域

区域为运行中的应用程序提供一个隔离的安全环境。利用区域，您可以在一个 Solaris 实例中创建多个虚拟的操作系统环境。区域可使一个或多个进程与系统中其他进程分开独立运行。例如，某个区域中运行的进程只能将信号发送给同一区域中的其他进程，而不考虑其用户 ID 和其他证书信息。一旦发生错误，只会影响到运行在这一区域中的进程。

全局区域

与先前的 Solaris OS 发行版一样，每个 Solaris 10 系统都包含一个通用全局环境，称为全局区域。全局区域具有以下两种功能：它是系统的默认区域，可用于整个系统的管理控制。如果全局管理员没有创建非全局区域（可简称为区域），则所有进程将运行在全局区域中。

只能从全局区域配置、安装、管理或卸载非全局区域。只有全局区域才可从系统硬件进行引导。只有在全局区域中才具有管理功能，例如：物理设备、路由选定或动态重新配置 (DR)。运行在全局区域中的具有适当特权的进程能够访问与其他区域相关联的对象。

对于非全局区域中具有特权的进程或用户来说是不允许的操作，全局区域中的非特权进程或用户也许可以执行。例如：全局区域中的用户可以查看关于系统中每个进程的信息。在维护整体系统安全时，管理员可以为区域赋予一部分管理功能。

非全局区域

非全局区域不需要专用 CPU、物理设备或物理内存。在单个域或系统中运行的多个区域可以共享这些资源。某些区域的引导和重新引导不会影响到系统中的其他区域。每个区域都可提供一组自定义的服务。为增强基本进程隔离，一个进程只能“看见”或发信号给处于同一区域中的其他进程。区域之间的基础通信是通过赋予每个区域至少一个逻辑网络接口来实现的。即使不同数据包流通过同一个物理接口传送，运行在一个区域中的应用程序也无法看到另一区域中的网络流量。

需要网络连接的每个区域都配置了一个或多个专用 IP 地址。

关于区域的详细信息，请参阅《System Administration Guide: Solaris Containers-Resource Management and Solaris Zones》。