安全环境的特性

Sun Internet Administrator 提供下列安全方面的特性:

• 管理员鉴别。 要求管理员在访问 GUI 时提供有效的用户名和口令。

• 管理员访问控制。 对每个 ISP 服务都有访问控制。有权在网络上管理 FTP 服务器的管理员也许可以、也许不能访问新闻服务器。控制台管理员（即可以管理 Sun Internet Administrator 进程的人）可以访问 Sun Internet Administrator 所管理的所有服务。

• 中央审查。 记录管理员的动作以便跟踪和责任到位。

• 对所有网络通讯流的隐私和完整性保护。 可以对可选的 SKIP 软件加以配置以保护所有往来于 Sun Internet Administrator 的连接。SSL 亦可用于安全 HTTP 流。

Sun Internet Administrator 支持两种体系结构的服务: 三层和双层。只有三层体系结构才能获得所有上述安全性益处。支持四种服务 UI 类型:

• 三层、基于浏览器的 应用程序获得由 Sun Internet Administrator 提供的所有安全性益处。

• 双层、基于浏览器的 应用程序无法利用单次登录特性，但可以通过 Sun Internet Administrator 进行管理。如果它们使用 SWS 来支持管理应用程序，它们便可以配置该程序以提供管理员鉴别。（有关此配置的细节请参阅 第 7 章，集成现有的服务应用程序。）包含双层体系结构以支持遗留应用程序。

• 基于 X 的 应用程序可获得三层应用程序的全部益处。

• 命令行 功能（正文、程序或其组合）可获得三层应用程序的全部益处。任何数量的功能均可被登记用于给定的服务并可由 Sun Internet Administrator 来管理，从而构成一个连接命令行程序的 Web 接口。