Teil I Übersicht über die Sicherheit
1. Sicherheitsservices (Überblick)
Teil II System-, Datei- und Gerätesicherheit
2. Verwalten von Rechnersicherheit (Übersicht)
3. Steuern des Zugriffs auf Systeme (Aufgaben)
4. Steuern des Zugriffs auf Geräte (Aufgaben)
5. Verwenden von Basic Audit Reporting Tool (Aufgaben)
6. Steuern des Zugriffs auf Dateien (Aufgaben)
7. Verwenden von Automated Security Enhancement Tool (Aufgaben)
Teil III Rollen, Berechtigungsprofile und Berechtigungen
8. Verwenden von Rollen und Berechtigungen (Übersicht)
9. Rollenbasierte Zugriffssteuerung (Aufgaben)
10. Rollenbasierte Zugriffssteuerung (Übersicht)
Teil IV Kryptografische Services
13. Oracle Solaris Cryptographic Framework (Übersicht)
14. Oracle Solaris Cryptographic Framework (Aufgaben)
15. Oracle Solaris Key Management Framework
Teil V Authentifizierungsservices und sichere Kommunikation
16. Verwenden von Authentifizierungsservices (Aufgaben)
19. Verwenden von Oracle Solaris Secure Shell (Aufgaben)
20. Oracle Solaris Secure Shell (Referenz)
21. Einführung zum Kerberos-Service
22. Planen des Kerberos-Service
23. Konfigurieren des Kerberos-Service (Aufgaben)
24. Kerberos-Fehlermeldungen und -Fehlerbehebung
25. Verwalten von Kerberos-Hauptelementen und Richtlinien (Aufgaben)
26. Verwenden von Kerberos-Anwendungen (Aufgaben)
27. Der Kerberos-Service (Referenz)
Teil VII Prüfung bei Oracle Solaris
28. Prüfung bei Oracle Solaris (Übersicht)
29. Planen der Oracle Solaris-Prüfung
30. Verwalten der Oracle Solaris-Prüfung (Aufgaben)
Simple Authentication and Security Layer (SASL) ist ein Framework, das von Netzwerkprotokollen zur Authentifizierung verwendet wird und optionale Sicherheitsservices bietet. Eine Anwendung ruft die SASL-Bibliothek (/usr/lib/libsasl.so) auf, die eine Glue-Schicht zwischen der Anwendung und den verschiedenen SASL-Mechanismen zur Verfügung stellt. Die Mechanismen werden im Authentifizierungsprozess und bei der Bereitstellung optionaler Sicherheitsservices verwendet. Die Version von SASL leitet sich von Cyrus SASL ab, wobei einige Änderungen implementiert wurden.
SASL stellt die folgenden Services bereit:
Laden beliebiger Plugins
Bestimmen der erforderlichen Sicherheitsoptionen aus der Anwendung, um die Auswahl eines Sicherheitsmechanismus zu erleichtern
Auflisten von Plugins, die für die Anwendung zur Verfügung stehen
Auswählen des für einen bestimmten Authentifizierungsversuch am besten geeigneten Mechanismus aus einer Liste verfügbarer Mechanismen
Weiterleiten der Authentifizierungsdaten zwischen der Anwendung und dem ausgewählten Mechanismus
Bereitstellen von Informationen zur SASL-Aushandlung zurück zur Anwendung