功能说明 |
发行日期 |
---|---|
互联网密钥交换 (IKE) 协议 互联网密钥交换 (IKE) 会将 IPsec 的密钥管理自动化。IKE 取代 IPv4 网络上的手动密钥分配和刷新,它使管理员得以管理更多数目的安全网络。 系统管理员使用 IPsec 设置安全 IPv4 网络。in.iked 守护程序提供引导时的密钥衍生、身份验证和身份验证保护。守护程序是可配置的。管理员设置配置文件中的参数。设置好参数之后,就不需要手动密钥刷新了。 有关详细信息,请参阅 "Internet Key Exchange" in System Administration Guide: IP Services。 |
Solaris 9 |
Solaris 安全 Shell 安全 Shell 允许用户通过不安全的网络安全地访问远程主机。数据传输和交互式用户网络会话都受到保护,可免于被窃听、会话侵袭及中间攻击。Solaris 9 安全 Shell 支持 SSHv1 和 SSHv2 协议版本。使用公共密钥加密技术提供了加强式身份验证。X 窗口系统和其它网络服务可通过安全 Shell 连接建立安全通信隧道,并能获得更高级别的安全保护。 安全 Shell 服务器 sshd 支持对进来的网络服务请求进行监视和过滤。可以对服务器进行配置,使其可以对进来的请求的客户机主机名进行记录,从而增强网络安全性。sshd 与"免费软件" 中描述的 Tcp-wrappers 7.6 公用程序使用同一个机制。 有关更多信息,请参阅 sshd(1M)、hosts_access(4) 和 hosts_options(4) 手册页。 |
Solaris 9 |
Kerberos 密钥发行中心 (KDC) 和管理工具 系统管理员可以使用 Kerberos V5 身份验证、保密性和完整性来改进系统的安全性。NFS 是一个使用 Kerberos V5 加强安全性的应用示例。
有关详细信息,请参阅 "Administering the Kerberos Database" in System Administration Guide: Security Services。 |
Solaris 9 |
安全 LDAP 客户机 Solaris 9 发行版包括 LDAP 基于客户机安全性的新功能。新 LDAP 库为 SSL (TLS) 和 CRAM-MD5 提供加密机制。这些加密机制允许用户通过 LDAP 客户机和 LDAP 服务器之间的连线部署加密方法。 关于 iPlanet 目录服务器 5.1、LDAP 目录服务器的详细信息,请参阅"联网"。 |
Solaris 9 |
用于 IPsec 和 Kerberos 的加密模块 在 Solaris 9 发行版本中包括最大键长度为 128 位的加密。在 Solaris 9 发行版本以前的版本中,加密模块只能从 Solaris 加密工具包 CD-ROM 上或通过 Web 下载才能获得。目前,这些算法中有许多在 Solaris 9 操作环境中已提供。这些算法包括对 Kerberos 的 56 位 DES 保密性支持和对 IPsec 的 56 位 DES 和 3 键的三重 DES 支持。 注意: 同时,在 Solaris 9 发行版本中,也可以从 Solaris 加密工具包 CD-ROM 上或通过 Web 下载来获得用于 IPsec 的大于 128 位的加密支持。IPsec 支持 128 位、192 位或 256 位高级加密标准 (AES) 和 32 位到 448 位的 Blowfish(以 8 位增量递增)。 有关 IPsec 支持的信息,请参阅 "IPsec (Overview)" in System Administration Guide: IP Services。有关 Kerberos 支持的信息,请参阅 "Introduction to SEAM" in System Administration Guide: Security Services。 |
Solaris 9 |
用于 IPv6 的 IP 安全体系结构 Solaris 9 发行版本增强了 IPsec 安全框架的功能,从而在各机器之间启用了安全 IPv6 数据报。对于 Solaris 9 发行版本,在使用用于 IPv6 的 IPsec 时只支持使用人工按键。 注意: 用于 IPv4 的 IPsec 安全框架是在 Solaris 8 发行版本中引入的。IPv4 提供了因特网键交换 (IKE) 协议。 有关更多信息,请参阅"IPsec (Overview)" in System Administration Guide: IP Services。 |
Solaris 9 |
基于角色的访问控制 (RBAC) 增强功能 基于角色的访问控制 (RBAC) 数据库可以通过 Solaris 管理控制台图形界面进行管理。现在也可以在 policy.conf 文件中缺省指定权限。 此外,如今权限中还可以包含其它权限。关于 RBAC 的详细信息,请参阅"基于角色的访问控制"。 有关详细信息,请参阅 "Role-Based Access Control (Overview)" in System Administration Guide: Security Services。 |
Solaris 8 1/01 |
Xserver 连接安全性选项 新选项使系统管理员能够只允许加密的连接接入到 Solaris X 服务器。有关详细信息,请参阅"Xserver 功能"。 |
Solaris 9 |
通用安全服务应用程序编程接口 (GSS-API) "通用安全服务应用程序编程接口 (GSS-API) "是一个安全性框架,能够使应用程序保护其发送的数据。 GSS-API 为应用程序提供身份验证、完整性和保密性服务。 该接口允许那些应用程序在安全性方面完全通用。 也就是说,它们不一定非要检查正在使用的基础平台(如 Solaris 平台)或安全性机制(如 Kerberos)。这意味着使用 GSS-API 的应用程序可以具有很高的移植性。 有关更多信息,请参阅《 GSS-API Programming Guide》。 |
Solaris 8 6/00 |
其它安全性软件 有关 SunScreen TM 3.2 防火墙产品的信息,请参阅"其它软件"。 有关 Solaris 9 发行版中 Tcp-wrappers 7.6 免费软件的信息,也可参阅"免费软件"。 Tcp-wrappers 7.6 是小守护程序,监视和过滤网络服务的进入请求。 |
Solaris 9 |