安全增強 (Solaris 9 12/02 作業環境的新功能)

Solaris 9 12/02 作業環境的新功能

安全增強

說明	發行日期
增強型 `crypt()` 函式密碼加密可以保護密碼不被入侵者讀取。此軟體中目前可以使用三個威力強大的密碼加密模組：與 BSD 系統相容的 Blowfish 版本與 BSD 和 Linux 系統相容的 MD5 版本與其他 Solaris 9 12/02 系統相容的增強型 MD5 版本如需有關使用這些新加密模組來保護您的使用者密碼的資訊，請參閱 "System Administration Guide: Security Services"。如需有關模組功能的資訊，請參閱 crypt_bsdbf( 5)、crypt_bsdmd5( 5) 以及 crypt_sunmd5( 5) 線上援助頁。	12/02
`pam_ldap` 中的密碼管理功能在您將 `pam_ldap` 密碼管理功能與 Sun ONE Directory Server（以前的 iPlanet Directory Server）聯合使用時，前者可加強 LDAP Naming Service 的整體安全性。特別地，密碼管理功能可以執行以下作業：允許追蹤密碼的老化和過期防止使用者選擇普通或先前用過的密碼在使用者密碼將過期時警告使用者鎖定重複登入失敗的使用者防止除經授權的系統管理員之外的使用者停用初始的帳戶如需有關 Solaris 命名和目錄服務的資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。如需有關 Solaris 安全性功能的資訊，請參閱 "System Administration Guide: Security Services"。	12/02
PAM 增強功能可接插式認證模組 (PAM) 框架可透過包含新的控制旗標來進行擴充。新的控制旗標提供略過附加堆疊處理的能力。如果目前服務模組成功，且先前的強制模組上未發生任何失敗，則會啟用該略過功能。如需有關此變更的更多資訊，請參閱 "System Administration Guide: Security Services"。	12/02

說明

發行日期

增強型 crypt() 函式

密碼加密可以保護密碼不被入侵者讀取。此軟體中目前可以使用三個威力強大的密碼加密模組：

與 BSD 系統相容的 Blowfish 版本
與 BSD 和 Linux 系統相容的 MD5 版本
與其他 Solaris 9 12/02 系統相容的增強型 MD5 版本

如需有關使用這些新加密模組來保護您的使用者密碼的資訊，請參閱 "System Administration Guide: Security Services"。如需有關模組功能的資訊，請參閱 crypt_bsdbf( 5)、crypt_bsdmd5( 5) 以及 crypt_sunmd5( 5) 線上援助頁。

12/02

pam_ldap 中的密碼管理功能

在您將 pam_ldap 密碼管理功能與 Sun ONE Directory Server（以前的 iPlanet Directory Server）聯合使用時，前者可加強 LDAP Naming Service 的整體安全性。特別地，密碼管理功能可以執行以下作業：

允許追蹤密碼的老化和過期
防止使用者選擇普通或先前用過的密碼
在使用者密碼將過期時警告使用者
鎖定重複登入失敗的使用者
防止除經授權的系統管理員之外的使用者停用初始的帳戶

如需有關 Solaris 命名和目錄服務的資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。如需有關 Solaris 安全性功能的資訊，請參閱 "System Administration Guide: Security Services"。

12/02

PAM 增強功能

可接插式認證模組 (PAM) 框架可透過包含新的控制旗標來進行擴充。新的控制旗標提供略過附加堆疊處理的能力。如果目前服務模組成功，且先前的強制模組上未發生任何失敗，則會啟用該略過功能。

如需有關此變更的更多資訊，請參閱 "System Administration Guide: Security Services"。

12/02