网络安全

Solaris 操作环境提供了复杂的安全系统，用于控制用户访问文件、保护系统数据库和使用系统资源的方式。Solaris 安全是网络范围的安全，它为多个不同系统（而不是一个系统）提供安全服务。Solaris 安全系统被设计为能适应不同的安全模式，让用户能灵活选择最适合当前及将来需要的模式。下面是一些添加到 Solaris 安全系统中的新功能。

RPCSEC_GSS

内核层的 RPC 实现增加了对基于 GSS-API 的新的认证风格的支持。NFS服务不再依赖某个特定的或单一的安全机制。用户级的 RPC 的实现经过修改已能支持两个更强大的安全性服务-完整性和保密性。 这一实现还支持多个安全机制。

有关详细信息，参见 NFS Administration Guide。

NIS+ 扩展的 Diffie-Hellman (DH)

NIS+ 通过将认证关键字长度从 192 位增加到 640 位来增强 NIS+ 安全性。

有关详细信息，参见NIS+ Transition Guide、Solaris Naming Administration Guide 或 Solaris Naming Setup and Configuration Guide。

BIND 8.1.2

Berkeley 因特网名称守护程序（BIND）是最通用的 DNS 实现程序，已经升级到 8.1.2。它提供了一个新的配置文件，通过使用访问控制列表（ACL） 来增强网络安全性。

/etc/named.conf (BIND 8.1.2) 文件替换了 /etc/named.boot （BIND 4.9.6 文件和更旧的文件）。

有关详细信息，参见 Solaris Naming Setup and Configuration Guide 或 Solaris Naming Administration Guide。