此 Solaris 版次中的稽核增強功能可減少記錄中的雜訊,並可讓管理員使用 XML 程序檔剖析記錄。這些增強功能包括:
不再為唯讀事件稽核公用檔案。auditconfig 指令的公用策略旗號控制是否稽核公用檔案。由於不稽核公用物件,從而大大減少稽核記錄。因此,也更易於監視讀取機密檔案的嘗試。
praudit 指令具有附加的輸出格式 XML。XML 格式可讓您在瀏覽器中讀取輸出,並提供 XML 程序檔來源報告。請參閱 praudit (1M) 線上援助頁。
稽核類別的預設設定已經重新調整。稽核複合類別提供對進一步劃分之稽核類別的支援。請參閱 audit_class(4) 線上援助頁。
bsmconv 指令不再停用 Stop-A 密鑰。現在,系統會稽核 Stop-A 事件以維護安全性。
如需進一步資訊,請參閱 "System Administration Guide: Security Services"。
Solaris 智慧卡介面是一組用於智慧卡終端機的公用介面。請參閱智慧卡終端機介面。
SunTM Crypto Accelerator 1000 卡可以加速 IKE 中的公用密鑰作業。此作業會卸載到卡上。卸載會加速加密過程,降低對作業系統資源的需求。
如需有關 IKE 的資訊,請參閱 "IPsec and IKE Administration Guide"。
密碼加密可以保護密碼免遭入侵者讀取。目前,此軟體中可以使用三個威力強大的密碼加密模組:
與柏克萊軟體發行版本 (BSD) 系統相容的 Blowfish 版本
與 BSD 和 Linux 系統相容的 Memory Digest (MD5) 版本
與其他 Solaris 9 系統相容的增強型 MD5 版本
如需有關如何使用這些新加密模組來保護使用者密碼的資訊,請參閱 " System Administration Guide: Security Services"。如需有關模組功能的資訊,請參閱 crypt_bsdbf(5)、crypt_bsdmd5(5) 以及 crypt_sunmd5(5) 線上援助頁。
結合使用 pam_ldap 密碼管理功能與 Sun ONE Directory Server(以前的 iPlanet Directory Server)時,前者可加強 LDAP 命名服務的整體安全性,特別是,密碼管理功能可以執行以下作業:
允許追蹤密碼的老化和過期
防止使用者選擇普通或先前用過的密碼
在使用者密碼將過期時警告使用者
鎖定重複登入失敗的使用者
防止除授權系統管理員之外的使用者撤銷初始化的帳戶
如需有關 Solaris 命名和目錄服務的資訊,請參閱 "System Administration Guide: Naming and Directory Services (DNS, NIS, and LDAP)"。如需有關 Solaris 安全性功能的資訊,請參閱 "System Administration Guide: Security Services"。
PAM 框架已透過加入新的控制旗標而得以擴充。新的控制旗標可提供略過附加堆疊處理的功能。如果目前服務模組成功,且先前的強制模組上未發生任何失敗,則會啟用該略過功能。
如需有關此變更的更多資訊,請參閱 "System Administration Guide: Security Services"。