(僅限 Solaris 10) 區域

區域提供執行應用程式的隔絕和安全環境。區域提供您在 Solaris 實例中建立虛擬作業系統環境的方法。區域可讓系統中的一個或多個程序彼此隔絕地執行。例如，執行在區域的程序僅可傳送訊息給其他位於相同區域的程序，而不考慮使用者 ID 和其他憑證資訊。若發生錯誤，只會影響執行在區域內的程序。

全域區域

每個 Solaris 10 系統包含一般全域環境，如之前的作業系統版本，稱為全域區域。全域區域有兩個功能：其為系統的預設區域，且為用來控制系統內管理的區域。若無非全域區域，所有程序皆執行在全域區域 (簡稱區域)，並由全域管理員建立。

全域區域是可配置、安裝、管理或解除安裝非全域區域的唯一區域。只有全域區域可以從系統硬體中啟動。管理功能如：實體裝置、路徑或動態重新配置 (DR) 僅可在全域區域中執行。執行在全域區域具適當權限的程序或使用者可存取與其他區域相關的物件。

全域區域中未具權限的程序或使用者，可能可以執行非全域區域中具權限的程序或使用者不允許執行的作業。例如，全域區域中的使用者可以檢視系統中每個程序的資訊。在維護整個系統安全性時，區域可讓管理員委託某些管理功能。

非全域區域

非全域區域不需要專屬的 CPU、實體裝置或部分實體記憶體。這些資源可被執行在單一網域或系統中的區域共用。可在不影響系統中其他區域的情況下啟動或重新啟動區域。每個區域可以提供自訂的一組服務。要強制基本程序隔絕，程序便僅能「看見」或傳送訊息給位於相同區域的程序。可藉由給予每個區域至少一個邏輯網路介面以啟用區域間的基本通訊。執行在區域中的應用程式無法看見其他區域的網路流量，即使個別的封包串流經過相同的實體介面。

需要網路連線的區域會被配置一個或多個專屬的 IP 位址。

如需關於區域的更多資訊，請參閱「System Administration Guide: Solaris Containers-Resource Management and Solaris Zones」。