Verbesserte Sicherheitsfunktionen

In Solaris 10 08/08 wurden die folgenden Netzwerkfunktionen und -verbesserungen implementiert.

Erzwingen der Pflichtenaufteilung über die Solaris Management Console

Dieses Leistungsmerkmal erzwingt, dass zum Verwalten von Benutzern über die Solaris Management Console (SMC) zwei oder mehr Benutzer erforderlich sind. Die Pflichtenaufteilung wird durch Regeln erzwungen. In der Rolle als Systemadministrator können Benutzer erstellt, jedoch keine Passwörter und Zugriffsrechte festgelegt werden. Der Sicherheitsadministrator weist Passwörter und Zugriffsrechte zu, kann jedoch keine Benutzer erstellen.

Pflichtenaufteilung ist eine Vorbedingung für die gesetzliche Zulassung von Behördensystemen. SMC unterstützt dieses Leistungsmerkmal jetzt und erleichtert so die Zertifizierung auf Sicherheitsebene.

Weitere Informationen finden Sie in Create Rights Profiles That Enforce Separation of Duty in Solaris Trusted Extensions Configuration Guide.

SHA256/SHA512 crypt(3C)-Plugin

Dieses Leistungsmerkmal bietet ein zusätzliches crypt(3C)-Plugin-Paar, das auf den Digest-Algorithmen SHA256 und SHA512 basiert. Dieses Plugin bietet einen crypt(3C)-Hash, der FIPS 140-2-kompatible Algorithmen und keine MD5–basierten Hashs mehr verwendet.

pam_list-Modul

Das Modul pam_list bietet Funktionen zu einer auf einer Benutzer- und Netzgruppenliste beruhenden Validierung eines Benutzerkontos auf einem spezifischen Host. Dieses Modul ist mit dem passwd_compat-Modus eine zeiteffektive Methode zur Kontovalidierung.

Weitere Informationen entnehmen Sie bitte der Manpage pam_list(5).