test

系统管理指南:安全性服务

安全策略

本书中短语“安全策略”或“policy(策略)”指组织的安全原则。站点的安全策略是规则集,可用于定义要处理的信息的敏感度并防止信息受到未经授权的访问。安全技术(如 Solaris 安全 Shell、验证、RBAC、授权、特权和资源控制)可提供保护信息的措施。

描述安全技术实现的特定方面时,某些安全技术也使用策略一词。 例如,Solaris 审计使用审计策略选项来配置审计策略的某些方面。下表指向有关使用策略一词描述其实现特定方面的功能的词汇表、手册页和信息:

表 1–1 Solaris OS 中使用的策略

词汇表定义 

选择的手册页 

详细信息 

audit policy(审计策略)

audit_control(4)audit_user(4)auditconfig(1M)

第 27 章,Solaris 审计(概述)

policy in the cryptographic framework(加密框架中的策略)

cryptoadm(1M)

第 13 章,Solaris 加密框架(概述)

device policy(设备策略)

getdevpolicy(1M)

控制对设备的访问

Kerberos policy(Kerberos 策略)

krb5.conf(4)

第 24 章,管理 Kerberos 主体和策略(任务)

network policies(网络策略)

ipfilter(5)ifconfig(1M)ike.config(4)ipsecconf(1M), routeadm(1M)

《系统管理指南:IP 服务》中的第 IV 部分, “IP 安全性”

password policy(口令策略)

passwd(1)nsswitch.conf(4)crypt.conf(4)policy.conf(4)

维护登录控制

RBAC policy(RBAC 策略)

rbac(5)

exec_attr 数据库