系统安全

系统安全可确保正确地使用系统资源。访问控制可以限制允许访问系统资源的用户。可用于系统安全和访问控制的 Solaris OS 功能如下：

• 登录管理工具－用于监视和控制用户能否登录的命令。请参见保证登录和口令的安全（任务列表）。

• 硬件访问－用于限制对 PROM 的访问，以及可引导系统的用户的命令。请参见SPARC: 控制对系统硬件的访问（任务列表）。

• 资源访问－用于尽可能合理利用计算机资源并尽可能减少误用这些资源的工具和策略。请参见控制对计算机资源的访问。

• 基于角色的访问控制 (Role-based access control, RBAC)－一种体系结构，用于创建允许执行特定管理任务的特殊受限用户帐户。请参见基于角色的访问控制（概述）。

• 特权－进程执行操作的独立权利。这些进程权限在内核中执行。请参见权限（概述）。

• 设备管理－为已通过 UNIX 权限保护的设备提供额外保护的设备策略。设备分配控制对外围设备（如麦克风或 CD-ROM 驱动器）的访问。取消分配后，设备清除脚本就可以删除来自该设备的任何数据。请参见控制对设备的访问。

• 基本审计和报告工具 (Basic Audit Reporting Tool, BART)－系统中文件的文件属性快照，称为清单。通过比较系统间的清单或一个系统在一段时间内的清单，可以监视对文件所做的更改，以降低安全风险。请参见第 5 章，使用基本审计报告工具（任务）。

• 文件权限－文件或目录的属性。权限对允许读取、写入、执行文件或搜索目录的用户和组进行限制。请参见第 6 章，控制对文件的访问（任务）。

• 安全性增强功能脚本－通过使用这些脚本，可以调整许多系统文件和参数以降低安全风险。请参见第 7 章，使用自动安全性增强工具（任务）。