Solaris 操作环境提供了复杂的安全系统,用于控制用户访问文件、保护系统数据库和使用系统资源的方式。Solaris 安全是网络范围的安全,它为多个不同系统(而不是一个系统)提供安全服务。Solaris 安全系统被设计为能适应不同的安全模式,让用户能灵活选择最适合当前及将来需要的模式。下面是一些添加到 Solaris 安全系统中的新功能。
内核层的 RPC 实现增加了对基于 GSS-API 的新的认证风格的支持。NFS服务不再依赖某个特定的或单一的安全机制。用户级的 RPC 的实现经过修改已能支持两个更强大的安全性服务-完整性和保密性。 这一实现还支持多个安全机制。
有关详细信息,参见 NFS Administration Guide。
NIS+ 通过将认证关键字长度从 192 位增加到 640 位来增强 NIS+ 安全性。
有关详细信息,参见NIS+ Transition Guide、Solaris Naming Administration Guide 或 Solaris Naming Setup and Configuration Guide。
Berkeley 因特网名称守护程序(BIND)是最公用的 DNS 实现程序,已经升级到 8.1.2。它提供了一个新的配置文件,通过使用访问控制列表(ACL) 来增强网络安全性。
/etc/named.conf (BIND 8.1.2) 文件替换了 /etc/named.boot (BIND 4.9.6 文件和更旧的文件)。
有关详细信息,参见 Solaris Naming Setup and Configuration Guide 或 Solaris Naming Administration Guide。