Nyheter i operativmiljön Solaris 9

Säkerhetsförbättringar

Beskrivning av funktionerna
Solaris Smart Cards Smart Card-funktionen i Solaris är en implementering av standarden OCF 1.1 (Open Card Framework). Med den här tekniken kan säkerhetsadministratörer skydda en dators skrivbord samt enskilda program genom att låta användare identifiera sig med hjälp av ett smartkort.
Standardbehörigheter för filsystem och kataloger Många systemfiler och kataloger i Solaris 8 har andra standardägare och strängare behörighetsinställningar än i tidigare versioner.
Rollbaserad åtkomstkontroll (RBAC) I vanliga superanvändarbaserade system ges fullständiga superanvändarrättigheter till vem som helst som kan bli superanvändare. Med RBAC kan administratörer tilldela begränsade administrativa rättigheter till vanliga användare.
Centraliserad administration av säkerhetsgranskning Filen `/etc/security/audit_user`, där förvalda klasser för granskning av användare och roller lagras, stöds nu i namnomkopplaren. Du behöver inte längre ställa in granskningshändelser för en användare i alla system som användaren har åtkomst till.

Beskrivning av funktionerna

Solaris Smart Cards

Smart Card-funktionen i Solaris är en implementering av standarden OCF 1.1 (Open Card Framework). Med den här tekniken kan säkerhetsadministratörer skydda en dators skrivbord samt enskilda program genom att låta användare identifiera sig med hjälp av ett smartkort.

Standardbehörigheter för filsystem och kataloger

Många systemfiler och kataloger i Solaris 8 har andra standardägare och strängare behörighetsinställningar än i tidigare versioner.

Rollbaserad åtkomstkontroll (RBAC)

I vanliga superanvändarbaserade system ges fullständiga superanvändarrättigheter till vem som helst som kan bli superanvändare. Med RBAC kan administratörer tilldela begränsade administrativa rättigheter till vanliga användare.

Centraliserad administration av säkerhetsgranskning

Filen /etc/security/audit_user, där förvalda klasser för granskning av användare och roller lagras, stöds nu i namnomkopplaren. Du behöver inte längre ställa in granskningshändelser för en användare i alla system som användaren har åtkomst till.