通过 Solaris Management Console 强制实施职责分离

此功能强制要求两个或更多个人通过 Solaris Management Console (SMC) 来管理用户。职责分离将按规则强制进行实施。系统管理员角色负责创建用户，但不能指定口令和权限。安全管理员角色负责指定口令和权限，但不能创建用户。

职责分离是政府客户的一项鉴定要求。SMC 现在支持此功能，并且可以更轻松地实现安全级别认证。

有关更多信息，请参见《Solaris Trusted Extensions Configuration Guide》中的“Create Rights Profiles That Enforce Separation of Duty”。