Solaris 10 10/08 リリースでは、次のネットワーク機能と拡張機能が追加されました。
この機能を使用すると、Solaris 管理コンソール (SMC) 経由でユーザーを管理する際に、2 人以上の人員が必要になります。責務分離は規則によって実現されます。System Administrator 役割は、ユーザーの作成を行いますが、パスワードや権限の割り当ては行えません。Security Administrator 役割は、パスワードや権限の割り当てを行いますが、ユーザーの作成は行えません。
責務分離は、政府関連顧客の認定要件の 1 つになっています。SMC でこの機能がサポートされたため、セキュリティーレベルの証明が実現しやすくなりました。
詳細については、『Solaris Trusted Extensions Configuration Guide』の「Create Rights Profiles That Enforce Separation of Duty」を参照してください。
この機能は、SHA256 および SHA512 ダイジェストアルゴリズムに基づく crypt(3C) プラグインの追加ペアを提供します。このプラグインは、FIPS 140-2 承認済みアルゴリズムを使用する crypt(3C) ハッシュを提供し、MD5 ベースのハッシュの使用を廃止します。
pam_list モジュールは、ユーザーとネットグループのリストに基づいて特定ホスト上のユーザーのアカウントを検証する機能を提供します。このモジュールは、passwd_compat モードによるアカウント検証のすばやい代替手段として使用できます。
詳細については、pam_list(5) のマニュアルページを参照してください。