文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
Solaris 10 发行版中计算机安全性的增强
控制对计算机系统的访问
维护物理安全性
维护登录控制
管理口令信息
口令加密
特殊系统帐户
远程登录
拨号登录
控制对设备的访问
设备策略(概述)
设备分配(概述)
控制对计算机资源的访问
限制和监视超级用户
配置基于角色的访问控制以替换超级用户
防止无意中误用计算机资源
设置 PATH 变量
为用户指定受限 Shell
限制对文件中数据的访问
限制 setuid 可执行文件
使用自动安全性增强工具
使用 Oracle Solaris 安全工具包
使用缺省安全 (Secure by Default) 配置
使用资源管理功能
使用 Oracle Solaris 区域
监视计算机资源的使用情况
监视文件完整性
控制对文件的访问
通过加密保护文件
使用访问控制列表
跨计算机共享文件
限制对共享文件的 root 访问
控制网络访问
网络安全性机制
远程访问的验证和授权
防火墙系统
加密和防火墙系统
报告安全问题
3. 控制对系统的访问(任务)
4. 控制对设备的访问(任务)
5. 使用基本审计报告工具(任务)
6. 控制对文件的访问(任务)
7. 使用自动安全性增强工具(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. 基于角色的访问控制(参考)
11. 特权(任务)
12. 特权(参考)
第 4 部分加密服务
13. Oracle Solaris 加密框架(概述)
14. Oracle Solaris 加密框架(任务)
15. Oracle Solaris 密钥管理框架
第 5 部分验证服务和安全通信
16. 使用验证服务(任务)
17. 使用 PAM
18. 使用 SASL
19. 使用 Oracle Solaris 安全 Shell(任务)
20. Oracle Solaris 安全 Shell(参考)
第 6 部分Kerberos 服务
21. Kerberos 服务介绍
22. 规划 Kerberos 服务
23. 配置 Kerberos 服务(任务)
24. Kerberos 错误消息和故障排除
25. 管理 Kerberos 主体和策略(任务)
26. 使用 Kerberos 应用程序(任务)
27. Kerberos 服务(参考)
第 7 部分Oracle Solaris 审计
28. Oracle Solaris 审计(概述)
29. 规划 Oracle Solaris 审计
30. 管理 Oracle Solaris 审计(任务)
31. Oracle Solaris 审计(参考)
词汇表
索引
保持计算机的信息安全是一项重要的系统管理任务。本章概述了有关管理计算机安全性的信息。
以下是本章中概述信息的列表。