安全性增強功能

下列網路功能及增強功能已增加到 Solaris 10 10/08 發行版本中。

透過 Solaris 管理主控台進行執行權責區分

此功能可強制需要使用兩個或更多個人員透過 Solaris 管理主控台 (SMC) 來管理使用者。權責區分是使用規則來強制實施的。系統管理員角色可建立使用者，但不能指定密碼和權限。安全管理員角色可指定密碼和權限，但不能建立使用者。

權責區分是政府單位客戶的任命規定。SMC 現在支援此功能，並且可以更輕鬆地達成安全層級的認證。

如需更多資訊，請參閱「Solaris Trusted Extensions Configuration Guide」中的「Create Rights Profiles That Enforce Separation of Duty」。

SHA256/SHA512 crypt(3C) 外掛程式

此功能提供額外一組以 SHA256 和 SHA512 摘要式演算法為基礎的 crypt(3C) 外掛程式。此外掛程式提供使用 FIPS 140-2 核准之演算法的 crypt(3C) 雜湊，以及繼續使用基於 MD5 的雜湊。

pam_list 模組

pam_list 模組提供在特定主機上，根據使用者和網路群組清單驗證使用者帳號的功能。此模組可以當成透過 passwd_compat 模式進行帳號驗證的快速替代方式。

如需更多資訊，請參閱「pam_list(5)線上手冊」。