향상된 crypt() 기능

암호 암호화는 침입자가 암호를 읽지 못하게 보호합니다. 소프트웨어에서 현재 다음 3가지 강력한 암호 암호화 모듈이 사용 가능합니다.  

• BSD 시스템과 호환되는 Blowfish 버전

• BSD 및 Linux 시스템과 호환되는 MD5 버전

• 다른 Solaris 9 12/02 시스템과 호환되는 강력한 MD5 버전

이러한 새 암호화 모듈로 사용자 암호를 보호하는 방법에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오. 모듈 강도에 대한 자세한 내용은 crypt_bsdbf(5), crypt_bsdmd5(5) 및 crypt_sunmd5(5) 설명서 페이지를 참조하십시오.

12/02 

pam_ldap의 암호 관리 기능

pam_ldap 암호 관리 기능은 Sun ONE Directory Server(이전 iPlanet Directory Server)와 함께 사용할 때 LDAP 이름 지정 서비스의 전체적 보안을 강화합니다. 구체적으로 암호 관리 기능은 다음을 수행합니다.

• 암호 에이징 및 만료를 추적할 수 있도록 합니다.

• 사용자가 너무 평범한 또는 이전에 사용한 암호를 선택하지 않도록 합니다.

• 암호 만료가 가까우면 사용자에게 경고합니다.

• 로그인 실패 반복 후 사용자를 잠급니다.

• 허가된 시스템 관리자가 아닌 사용자가 초기화된 계정을 비활성화하지 못하게 합니다.

Solaris 이름 지정 및 디렉토리 서비스에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services(DNS, NIS, and LDAP)를 참조하십시오. Solaris 보안 기능에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

12/02 

PAM 향상

플러그 가능 인증 모듈(PAM) 프레임워크가 새 제어 플래그를 포함하여 확장되었습니다. 새 제어 플래그는 추가 스택 처리를 건너뛰는 기능을 제공합니다. 이 건너뜀은 현재 서비스 모듈이 성공하거나 이전 위임된 모듈에서 실패가 발생하지 않은 경우 실행됩니다. 

이 변경에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

12/02