安全性增强功能

Solaris 10 10/08 发行版中添加了以下联网功能和增强功能。

通过 Solaris Management Console 强制实施职责分离

此功能强制要求两个或更多个人通过 Solaris Management Console (SMC) 来管理用户。职责分离将按规则强制进行实施。系统管理员角色负责创建用户，但不能指定口令和权限。安全管理员角色负责指定口令和权限，但不能创建用户。

职责分离是政府客户的一项鉴定要求。SMC 现在支持此功能，并且可以更轻松地实现安全级别认证。

有关更多信息，请参见《Solaris Trusted Extensions Configuration Guide》中的“Create Rights Profiles That Enforce Separation of Duty”。

SHA256/SHA512 crypt(3C) 插件

此功能根据 SHA256 和 SHA512 摘要算法提供了另外一对 crypt(3C) 插件。此插件提供使用 FIPS 140-2 认可的算法的 crypt(3C) 散列，而停止使用基于 MD5 的散列。

pam_list 模块

pam_list 模块提供用于根据用户和网络组列表在特定主机上验证用户帐户的功能。此模块可用作通过 passwd_compat 模式进行帐户验证的快速替代方式。

有关更多信息，请参见 pam_list(5) 手册页。