보안 개선 내용

Solaris 10 10/08 릴리스에 다음 네트워킹 기능 및 향상이 추가되었습니다.

Solaris Management Console을 통한 업무 적용 분리

이 기능은 SMC(Solaris Management Console)를 통해 사용자를 관리하는 데 두 명 이상의 사용자가 필요하도록 강제 적용합니다. 업무 분리는 규칙대로 적용됩니다. 시스템 관리자 역할로 사용자를 만들지만 암호 및 권한은 할당할 수 없습니다. 보안 관리자 역할로는 암호 및 권한을 할당할 수 있지만 사용자를 만들 수 없습니다.

업무 분리는 정부 고객에 대한 인가 요구 사항입니다. SMC는 이제 이 기능을 지원하여 보안 수준 인증을 보다 쉽게 획득할 수 있도록 합니다.

자세한 내용은 Solaris Trusted Extensions Configuration Guide의 Create Rights Profiles That Enforce Separation of Duty를 참조하십시오.

SHA256/SHA512 crypt(3C) 플러그인

이 기능은 SHA256 및 SHA512 다이제스트 알고리즘을 기반으로 하는 추가 crypt(3C) 플러그인 쌍을 제공합니다. 이 플러그인은 FIPS 140-2 인증 알고리즘을 사용하는 crypt(3C) 해시를 제공하고 MD5 기반 해시 사용을 중단합니다.

pam_list 모듈

pam_list 모듈은 사용자 및 넷 그룹 목록을 기반으로 특정 호스트에서 사용자의 계정을 검증하는 기능을 제공합니다. 이 모듈은 passwd_compat 모드를 통해 계정 검증에 대한 빠른 교체로 사용할 수 있습니다.

자세한 내용은 pam_list(5) 매뉴얼 페이지를 참조하십시오.