Solaris 9 8/03 운영 환경의 새로운 기능

보안 기능 향상

감사 강화 기능

Solaris 릴리스의 향상된 감사 기능을 사용하면 트레일 소음이 줄며 관리자가 XML 스크립팅을 사용하여 트레일을 구문 분석할 수 있습니다. 향상된 기능은 다음과 같습니다.

읽기 전용 이벤트에 대해 공용 파일은 더 이상 감사되지 않습니다. auditconfig 명령에 대한 public 정책 플래그는 공용 파일이 감사되는지 여부를 제어합니다. 공용 객체를 감사하지 않으면 감사 트레일이 상당히 감소됩니다. 그러므로 민감한 파일을 읽으려는 시도를 모니터하기가 더 쉽습니다.
praudit 명령에는 추가 출력 형식인 XML이 있습니다. XML 형식을 사용하면 출력물을 브라우저로 볼 수 있습니다. 또한 XML 형식은 보고서용 XML 스크립팅에 대한 소스를 제공합니다. praudit (1M) 설명서 페이지를 참조하십시오.
감사 클래스의 기본 설정이 재구성되었습니다. 감사 메타클래스는 보다 세부적인 감사 클래스를 지원합니다. audit_class(4) 설명서 페이지를 참조하십시오.
bsmconv 명령은 이제 Stop-A 키의 사용을 비활성화하지 않습니다. Stop-A 이벤트는 보안을 유지하기 위해 감사됩니다.

Solaris 스마트 카드 인터페이스는 스마트 카드 터미널을 위한 공용 인터페이스 집합입니다. 스마트 카드 터미널 인터페이스를 참조하십시오.

Sun ^TM Crypto Accelerator 1000 카드를 사용하여 IKE에서 공개 키 작업을 가속화할 수 있습니다. 해당 작업이 카드로 오프로드됩니다. 오프로드하면 암호화가 가속화되고 운영 체제 자원에 대한 요구가 감소됩니다.

IKE에 대한 내용은 IPsec and IKE Administration Guide를 참조하십시오.

암호 암호화는 침입자가 암호를 읽지 못하게 보호합니다. 소프트웨어에서 현재 다음 3가지 강력한 암호 암호화 모듈이 사용 가능합니다.

이러한 새 암호화 모듈을 사용하여 사용자 암호를 보호하는 방법에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오. 모듈 수준에 대한 자세한 내용은 crypt_bsdbf( 5), crypt_bsdmd5( 5) 및 crypt_sunmd5( 5) 설명서 페이지를 참조하십시오.

pam_ldap 암호 관리 기능은 Sun ONE Directory Server (이전 명칭은 iPlanet Directory Server)와 함께 사용할 때 LDAP 이름 지정 서비스의 전체적 보안을 강화합니다. 구체적으로 암호 관리 기능은 다음을 수행합니다.

Solaris 이름 지정 및 디렉토리 서비스에 대한 자세한 내용은 System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)를 참조하십시오. Solaris 기능에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.

PAM 프레임워크는 새 제어 플래그를 포함하여 확장되었습니다. 새 제어 플래그는 추가 스택 처리를 생략하는 기능을 제공합니다. 이전 필수 모듈이 실패하지 않거나 현재 서비스 모듈이 성공한 경우 추가 스택 처리 생략이 가능합니다.

이 변경 사항에 대한 자세한 내용은 System Administration Guide: Security Services를 참조하십시오.