文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 控制对设备的访问(任务)
5. 使用基本审计报告工具(任务)
6. 控制对文件的访问(任务)
7. 使用自动安全性增强工具(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. 基于角色的访问控制(参考)
11. 特权(任务)
12. 特权(参考)
第 4 部分加密服务
13. Oracle Solaris 加密框架(概述)
14. Oracle Solaris 加密框架(任务)
15. Oracle Solaris 密钥管理框架
管理公钥技术
密钥管理框架实用程序
KMF 策略管理
KMF 密钥库管理
使用密钥管理框架(任务列表)
使用密钥管理框架(任务)
如何使用 pktool gencert 命令创建证书
如何将证书导入密钥库
如何以 PKCS #12 格式导出证书和私钥
如何使用 pktool setpin 命令生成口令短语
第 5 部分验证服务和安全通信
16. 使用验证服务(任务)
17. 使用 PAM
18. 使用 SASL
19. 使用 Oracle Solaris 安全 Shell(任务)
20. Oracle Solaris 安全 Shell(参考)
第 6 部分Kerberos 服务
21. Kerberos 服务介绍
22. 规划 Kerberos 服务
23. 配置 Kerberos 服务(任务)
24. Kerberos 错误消息和故障排除
25. 管理 Kerberos 主体和策略(任务)
26. 使用 Kerberos 应用程序(任务)
27. Kerberos 服务(参考)
第 7 部分Oracle Solaris 审计
28. Oracle Solaris 审计(概述)
29. 规划 Oracle Solaris 审计
30. 管理 Oracle Solaris 审计(任务)
31. Oracle Solaris 审计(参考)
词汇表
索引
KMF 提供了管理密钥存储的方法,并且提供了使用这些密钥的整体策略。KMF 管理以下三种公钥技术的策略、密钥和证书:
来自 PKCS #11 提供者(即来自 Oracle Solaris 加密框架)的令牌
NSS,即网络安全服务 (Network Security Services)
OpenSSL,一种基于文件的密钥库
kmfcfg 工具可以创建、修改或删除 KMF 策略项。KMF 通过 pktool 命令管理密钥库。有关更多信息,请参见 kmfcfg(1) 和 pktool(1) 手册页以及以下各节。