Miglioramenti alla sicurezza

In Solaris 10 10/08 sono state aggiunte le seguenti funzioni di rete e i seguenti miglioramenti.

Applicazione della separazione dei compiti con la Solaris Management Console

Questa funzione applica un requisito in base al quale sono richieste due o più persone per gestire gli utenti con SMC (Solaris Management Console). La separazione dei compiti è applicata come regola. Il ruolo di amministratore di sistema (System Administrator) crea gli utenti ma non può assegnare loro le password e i diritti. Il ruolo di amministratore della sicurezza (Security Administrator) assegna le password e i diritti ma non può creare gli utenti.

La separazione dei compiti è un requisito per i clienti governativi. SMC ora supporta questa funzione e rende più semplice ottenere la certificazione del livello di sicurezza.

Per maggiori informazioni, vedere Create Rights Profiles That Enforce Separation of Duty in Solaris Trusted Extensions Configuration Guide.

Plugin SHA256/SHA512 per crypt(3C)

Questa funzione aggiunge altri due plugin per crypt(3C) basati sugli algoritmi SHA256 e SHA512. I plugin forniscono un hash per crypt(3C) che utilizza gli algoritmi conformi allo standard FIPS 140-2 e abbandona l'utilizzo degli hash basati su MD5.

Modulo pam_list

Il modulo pam_list fornisce funzioni per convalidare gli account utente su uno specifico host sulla base di un elenco di utenti e netgroup. Il modulo può essere usato come sostituzione rapida per la convalida degli account nella modalità passwd_compat.

Per maggiori informazioni, vedere la pagina man pam_list(5).