从 Solaris 9 发行版开始,已经引入了以下功能来增强系统安全:
强口令加密可用并可配置。有关更多信息,请参见口令加密。
设备策略通过权限进行了增强。有关更多信息,请参见设备策略(概述)。
对于设备分配,将来的 Solaris OS 发行版可能不支持 /etc/security/dev 目录。
基本审计报告工具 (Basic Audit Reporting Tool, BART) 可以监视系统中文件的真实性。有关更多信息,请参见第 5 章,使用基本审计报告工具(任务)。
文件可以通过强加密进行保护。有关更多信息,请参见通过加密保护文件。
权限在内核级别增强进程权利。有关更多信息,请参见权限(概述)。
Solaris 加密框架集中了提供者和使用者的加密服务。有关更多信息,请参见第 13 章,Solaris 加密框架(概述)。
PAM 框架为许多程序(如 Solaris 安全 Shell)提供功能。有关更多信息,请参见Solaris 10 发行版对 PAM 所做的更改。
Solaris Zones 和资源管理控制对计算机资源的访问。有关更多信息,请参见《系统管理指南:Solaris Containers-资源管理和 Solaris Zones》。