セキュリティーの機能拡張

Solaris 10 10/08 リリースでは、次のネットワーク機能と拡張機能が追加されました。

Solaris 管理コンソールによる責務分離の実現

この機能を使用すると、Solaris 管理コンソール (SMC) 経由でユーザーを管理する際に、2 人以上の人員が必要になります。責務分離は規則によって実現されます。System Administrator 役割は、ユーザーの作成を行いますが、パスワードや権限の割り当ては行えません。Security Administrator 役割は、パスワードや権限の割り当てを行いますが、ユーザーの作成は行えません。

責務分離は、政府関連顧客の認定要件の 1 つになっています。SMC でこの機能がサポートされたため、セキュリティーレベルの証明が実現しやすくなりました。

詳細については、『Solaris Trusted Extensions Configuration Guide』の「Create Rights Profiles That Enforce Separation of Duty」を参照してください。

SHA256/SHA512 crypt(3C) プラグイン

この機能は、SHA256 および SHA512 ダイジェストアルゴリズムに基づく crypt(3C) プラグインの追加ペアを提供します。このプラグインは、FIPS 140-2 承認済みアルゴリズムを使用する crypt(3C) ハッシュを提供し、MD5 ベースのハッシュの使用を廃止します。

pam_list モジュール

pam_list モジュールは、ユーザーとネットグループのリストに基づいて特定ホスト上のユーザーのアカウントを検証する機能を提供します。このモジュールは、passwd_compat モードによるアカウント検証のすばやい代替手段として使用できます。

詳細については、pam_list(5) のマニュアルページを参照してください。