Sun Internet Administrator 提供下列安全方面的特性:
管理员鉴别。 要求管理员在访问 GUI 时提供有效的用户名和口令。
管理员访问控制。 对每个 ISP 服务都有访问控制。有权在网络上管理 FTP 服务器的管理员也许可以、也许不能访问新闻服务器。控制台管理员(即可以管理 Sun Internet Administrator 进程的人)可以访问 Sun Internet Administrator 所管理的所有服务。
中央审查。 记录管理员的动作以便跟踪和责任到位。
对所有网络通讯流的隐私和完整性保护。 可以对可选的 SKIP 软件加以配置以保护所有往来于 Sun Internet Administrator 的连接。SSL 亦可用于安全 HTTP 流。
Sun Internet Administrator 支持两种体系结构的服务: 三层和双层。只有三层体系结构才能获得所有上述安全性益处。支持四种服务 UI 类型:
三层、基于浏览器的 应用程序获得由 Sun Internet Administrator 提供的所有安全性益处。
双层、基于浏览器的 应用程序无法利用单次登录特性,但可以通过 Sun Internet Administrator 进行管理。如果它们使用 SWS 来支持管理应用程序,它们便可以配置该程序以提供管理员鉴别。(有关此配置的细节请参阅 第 7 章,集成现有的服务应用程序。)包含双层体系结构以支持遗留应用程序。
基于 X 的 应用程序可获得三层应用程序的全部益处。
命令行 功能(正文、程序或其组合)可获得三层应用程序的全部益处。任何数量的功能均可被登记用于给定的服务并可由 Sun Internet Administrator 来管理,从而构成一个连接命令行程序的 Web 接口。