Nouveautés de l'environnement d'exploitation Solaris 9

Amélioration de la sécurité

Description des fonctions
Solaris Smartcards La fonction Solaris Smartcard implémente le standard Open Card Framework (OCF) 1.1. Les administrateurs de la sécurité peuvent utiliser cette technologie pour protéger un ordinateur ou une application individuelle en demandant aux utilisateurs de s'identifier au moyen d'une carte à puce.
Autorisation d'accès aux répertoires et systèmes de fichiers par défaut La plupart des fichiers et des répertoires de Solaris 8 possèdent une propriété par défaut distincte et des autorisations d'accès plus strictes que dans les versions précédentes.
RBAC (Role-Based Access Control) Les systèmes standard qui s'appuient sur un superutilisateur confèrent tous les pouvoirs de ce dernier à toute personne qui se connecte en tant que superutilisateur. Cette fonction permet aux administrateurs d'attribuer des capacités administratives restreintes aux simples utilisateurs.
Administration centralisée des événements d'audit des utilisateurs Le fichier `/etc/security/audit_user`, qui répertorie les classes de préselection d'audit des utilisateurs et des rôles, est désormais pris en charge au niveau de l'option de commande de noms. Vous n'êtes donc plus obligé de définir les événénements d'audit d'un utilisateur sur chaque système auquel il a accès.

Description des fonctions

Solaris Smartcards

La fonction Solaris Smartcard implémente le standard Open Card Framework (OCF) 1.1. Les administrateurs de la sécurité peuvent utiliser cette technologie pour protéger un ordinateur ou une application individuelle en demandant aux utilisateurs de s'identifier au moyen d'une carte à puce.

Autorisation d'accès aux répertoires et systèmes de fichiers par défaut

La plupart des fichiers et des répertoires de Solaris 8 possèdent une propriété par défaut distincte et des autorisations d'accès plus strictes que dans les versions précédentes.

RBAC (Role-Based Access Control)

Les systèmes standard qui s'appuient sur un superutilisateur confèrent tous les pouvoirs de ce dernier à toute personne qui se connecte en tant que superutilisateur. Cette fonction permet aux administrateurs d'attribuer des capacités administratives restreintes aux simples utilisateurs.

Administration centralisée des événements d'audit des utilisateurs

Le fichier /etc/security/audit_user, qui répertorie les classes de préselection d'audit des utilisateurs et des rôles, est désormais pris en charge au niveau de l'option de commande de noms. Vous n'êtes donc plus obligé de définir les événénements d'audit d'un utilisateur sur chaque système auquel il a accès.