IKE 硬體加速

Sun Crypto Accelerator 1000 卡可以加速 IKE 中的公用密鑰作業。此作業會卸載到卡上。卸載會加速加密過程，降低對作業系統資源的需求。 

如需有關 IKE 的資訊，請參閱 "IPsec and IKE Administration Guide"。

4/03 

增強型 crypt() 函式

密碼加密可以保護密碼免遭入侵者讀取。目前，此軟體中可以使用三個威力強大的密碼加密模組：  

• 與柏克萊軟體發行版本 (BSD) 系統相容的 Blowfish 版本。

• 與 BSD 和 Linux 系統相容的 MD5 版本

• 與其他 Solaris 9 12/02 系統相容的增強型 MD5 版本

如需有關如何使用這些新加密模組來保護使用者密碼的資訊，請參閱 "System Administration Guide: Security Services"。如需有關模組功能的資訊，請參閱 crypt_bsdbf( 5)、crypt_bsdmd5( 5) 以及 crypt_sunmd5( 5) 線上援助頁。

12/02 

pam_ldap 中的密碼管理功能

結合使用 pam_ldap 密碼管理功能與 Sun ONE Directory Server（以前的 iPlanet Directory Server）時，前者可加強 LDAP 命名服務的整體安全性，特別是，密碼管理功能可以執行以下作業：

• 允許追蹤密碼的老化和過期

• 防止使用者選擇普通或先前用過的密碼

• 在使用者密碼將過期時警告使用者

• 鎖定重複登入失敗的使用者

• 防止除授權系統管理員之外的使用者撤銷初始化的帳戶

如需有關 Solaris 命名服務和目錄服務的進一步資訊，請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。如需有關 Solaris 安全性功能的資訊，請參閱 "System Administration Guide: Security Services"。

12/02 

可插接式認證模組 (PAM) 增強功能

PAM 框架已透過加入新的控制旗標而得以擴充。新的控制旗標可提供略過附加堆疊處理的功能。如果目前服務模組成功，且先前的強制模組上未發生任何失敗，則會啟用該略過功能。 

如需有關此變更的更多資訊，請參閱 "System Administration Guide: Security Services"。

12/02