Neuerungen in der Betriebssystemumgebung Solaris 9

Verbesserte Sicherheitsfunktionen

Beschreibung der Funktionen
Solaris Smartcards In der Solaris Smartcard-Funktion ist der Open Card Framework (OCF) 1.1-Standard implementiert. Mithilfe dieser Technologie können Sicherheitsverwalter einen Computer-Desktop oder eine individuelle Anwendung vor unerlaubtem Zugriff schützen, denn sie können festlegen, dass sich die Benutzer mittels einer Chipkarte beim System authentisieren müssen.
Standardberechtigungen für Dateisysteme und Verzeichnisse Für viele Systemdateien und Verzeichnisse im Relase Solaris 8 gelten andere Standardeigentümer und enger gefasste Zugriffsrechte, als dies in früheren Releases der Fall war.
RBAC (Role-Based Access Control) In herkömmlichen Systemen, in denen Superuser-Zugriffsrechte vergeben werden können, werden jedem Benutzer, der sich als Superuser anmelden kann, sämtliche Superuser-Privilegien gewährt. Mittels RBAC können Systemverwalter gewöhnlichen Benutzern eingeschränkte Administrationsbefugnisse zuweisen.
Zentrale Verwaltung von Benutzer-Prüfereignissen Die Datei `/etc/security/audit_user`, in der die Vorauswahlklassen für die Prüfung von Benutzern und Rollen gespeichert sind, wird nun im Namen-Switch unterstützt. Es ist nicht mehr nötig, die Prüfereignisse für einen Benutzer auf jedem einzelnen System einzurichten, auf das der Benutzer Zugriff hat.

Beschreibung der Funktionen

Solaris Smartcards

In der Solaris Smartcard-Funktion ist der Open Card Framework (OCF) 1.1-Standard implementiert. Mithilfe dieser Technologie können Sicherheitsverwalter einen Computer-Desktop oder eine individuelle Anwendung vor unerlaubtem Zugriff schützen, denn sie können festlegen, dass sich die Benutzer mittels einer Chipkarte beim System authentisieren müssen.

Standardberechtigungen für Dateisysteme und Verzeichnisse

Für viele Systemdateien und Verzeichnisse im Relase Solaris 8 gelten andere Standardeigentümer und enger gefasste Zugriffsrechte, als dies in früheren Releases der Fall war.

RBAC (Role-Based Access Control)

In herkömmlichen Systemen, in denen Superuser-Zugriffsrechte vergeben werden können, werden jedem Benutzer, der sich als Superuser anmelden kann, sämtliche Superuser-Privilegien gewährt. Mittels RBAC können Systemverwalter gewöhnlichen Benutzern eingeschränkte Administrationsbefugnisse zuweisen.

Zentrale Verwaltung von Benutzer-Prüfereignissen

Die Datei /etc/security/audit_user, in der die Vorauswahlklassen für die Prüfung von Benutzern und Rollen gespeichert sind, wird nun im Namen-Switch unterstützt. Es ist nicht mehr nötig, die Prüfereignisse für einen Benutzer auf jedem einzelnen System einzurichten, auf das der Benutzer Zugriff hat.