安全性能增强 (Solaris 9 12/02 操作环境的新增功能)

Solaris 9 12/02 操作环境的新增功能

安全性能增强

说明	发行日期
增强的 `crypt()` 函数口令加密可以防止口令被侵入者读取。现在，软件中有三种可用的加强口令加密模块：与 BSD 系统兼容的 Blowfish 版本。与 BSD 和 Linux 系统兼容的 MD5 版本。与其它 Solaris 9 12/02 系统兼容的加强的 MD5 版本。有关使用这些新的加密模块保护您的口令的详细信息，请参见《System Administration Guide: Security Services》。有关这些模块的功能的信息，请参见 crypt_bsdbf( 5)、crypt_bsdmd5( 5) 和 crypt_sunmd5( 5) 手册页。	12/02
`pam_ldap` 中的口令管理功能当与 Sun ONE Directory Server（以前的 iPlanet Directory Server）配合使用时， `pam_ldap` 口令管理功能可以加强整个 LDAP 命名服务的安全性。特别是，该口令管理功能可以：允许跟踪口令的老化和过期防止用户选择易破解的或以前使用过的口令如果口令即将过期，可以向用户发出警告如果多次登录失败，则禁止用户登录防止除非授权的系统管理员以外的用户停用已初始化的帐户有关 Solaris 命名和目录服务的详细信息，请参见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。有关 Solaris 安全性功能的信息，请参见《System Administration Guide: Security Services》。	12/02
PAM 增强通过包含新的控制标志位，扩展了可插接式鉴别模块 (PAM) 框架。新的控制标志位提供了跳过附加的栈进程的能力。如果当前服务模块成功并且在上一个强制模块中没有发生失败，则可以启用此跳过操作。有关此更改的详细信息，请参见《System Administration Guide: Security Services》。	12/02

说明

发行日期

增强的 crypt() 函数

口令加密可以防止口令被侵入者读取。现在，软件中有三种可用的加强口令加密模块：

与 BSD 系统兼容的 Blowfish 版本。
与 BSD 和 Linux 系统兼容的 MD5 版本。
与其它 Solaris 9 12/02 系统兼容的加强的 MD5 版本。

有关使用这些新的加密模块保护您的口令的详细信息，请参见《System Administration Guide: Security Services》。有关这些模块的功能的信息，请参见 crypt_bsdbf( 5)、crypt_bsdmd5( 5) 和 crypt_sunmd5( 5) 手册页。

12/02

pam_ldap 中的口令管理功能

当与 Sun ONE Directory Server（以前的 iPlanet Directory Server）配合使用时， pam_ldap 口令管理功能可以加强整个 LDAP 命名服务的安全性。特别是，该口令管理功能可以：

允许跟踪口令的老化和过期
防止用户选择易破解的或以前使用过的口令
如果口令即将过期，可以向用户发出警告
如果多次登录失败，则禁止用户登录
防止除非授权的系统管理员以外的用户停用已初始化的帐户

有关 Solaris 命名和目录服务的详细信息，请参见《System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)》。有关 Solaris 安全性功能的信息，请参见《System Administration Guide: Security Services》。

12/02

PAM 增强

通过包含新的控制标志位，扩展了可插接式鉴别模块 (PAM) 框架。新的控制标志位提供了跳过附加的栈进程的能力。如果当前服务模块成功并且在上一个强制模块中没有发生失败，则可以启用此跳过操作。

有关此更改的详细信息，请参见《System Administration Guide: Security Services》。

12/02