Nuove funzioni dell'ambiente operativo Solaris 9

Miglioramenti alla sicurezza

Descrizione
Smart card Solaris La funzione Smart card di Solaris è un'implementazione dello standard OCF (Open Card Framework) 1.1, che permette ai responsabili della sicurezza di proteggere i computer o le singole applicazioni richiedendo agli utenti di autenticarsi attraverso una smart card.
Autorizzazioni predefinite per file system e directory Molti file e directory di sistema di Solaris 8 hanno un proprietario predefinito differente e autorizzazioni più restrittive rispetto a quelle delle release precedenti.
Controllo dell'accesso basato sui ruoli (RBAC) Nei sistemi tradizionali era possibile assegnare a qualunque utente l'accesso completo come superutente. Con il metodo RBAC, è possibile assegnare agli utenti normali solo un determinato sottoinsieme di capacità amministrative.
Amministrazione centralizzata degli eventi di audit degli utenti Il file `/etc/security/audit_user`, che memorizza le classi di preselezione degli audit per i ruoli e per gli utenti, è ora supportato a livello del servizio di conversione dei nomi. Questo comporta che non è più necessario configurare gli eventi di audit per un certo utente su ogni sistema a cui quell'utente ha accesso.

Descrizione

Smart card Solaris

La funzione Smart card di Solaris è un'implementazione dello standard OCF (Open Card Framework) 1.1, che permette ai responsabili della sicurezza di proteggere i computer o le singole applicazioni richiedendo agli utenti di autenticarsi attraverso una smart card.

Autorizzazioni predefinite per file system e directory

Molti file e directory di sistema di Solaris 8 hanno un proprietario predefinito differente e autorizzazioni più restrittive rispetto a quelle delle release precedenti.

Controllo dell'accesso basato sui ruoli (RBAC)

Nei sistemi tradizionali era possibile assegnare a qualunque utente l'accesso completo come superutente. Con il metodo RBAC, è possibile assegnare agli utenti normali solo un determinato sottoinsieme di capacità amministrative.

Amministrazione centralizzata degli eventi di audit degli utenti

Il file /etc/security/audit_user, che memorizza le classi di preselezione degli audit per i ruoli e per gli utenti, è ora supportato a livello del servizio di conversione dei nomi. Questo comporta che non è più necessario configurare gli eventi di audit per un certo utente su ogni sistema a cui quell'utente ha accesso.