文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 控制对设备的访问(任务)
5. 使用基本审计报告工具(任务)
6. 控制对文件的访问(任务)
7. 使用自动安全性增强工具(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. 基于角色的访问控制(参考)
11. 特权(任务)
12. 特权(参考)
第 4 部分加密服务
13. Oracle Solaris 加密框架(概述)
14. Oracle Solaris 加密框架(任务)
15. Oracle Solaris 密钥管理框架
管理公钥技术
密钥管理框架实用程序
KMF 策略管理
KMF 密钥库管理
使用密钥管理框架(任务列表)
使用密钥管理框架(任务)
如何使用 pktool gencert 命令创建证书
如何将证书导入密钥库
如何以 PKCS #12 格式导出证书和私钥
如何使用 pktool setpin 命令生成口令短语
第 5 部分验证服务和安全通信
16. 使用验证服务(任务)
17. 使用 PAM
18. 使用 SASL
19. 使用 Oracle Solaris 安全 Shell(任务)
20. Oracle Solaris 安全 Shell(参考)
第 6 部分Kerberos 服务
21. Kerberos 服务介绍
22. 规划 Kerberos 服务
23. 配置 Kerberos 服务(任务)
24. Kerberos 错误消息和故障排除
25. 管理 Kerberos 主体和策略(任务)
26. 使用 Kerberos 应用程序(任务)
27. Kerberos 服务(参考)
第 7 部分Oracle Solaris 审计
28. Oracle Solaris 审计(概述)
29. 规划 Oracle Solaris 审计
30. 管理 Oracle Solaris 审计(任务)
31. Oracle Solaris 审计(参考)
词汇表
索引
KMF 策略存储在数据库中。使用 KMF 编程接口的所有应用程序在内部访问此策略数据库。该数据库可以约束由 KMF 库管理的密钥和证书的使用。当某个应用程序试图验证证书时,该应用程序将检查策略数据库。使用 kmfcfg 命令可修改策略数据库。