文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 控制对设备的访问(任务)
5. 使用基本审计报告工具(任务)
6. 控制对文件的访问(任务)
7. 使用自动安全性增强工具(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
RBAC 中的新增功能
基于角色的访问控制(概述)
RBAC:超级用户模型的替代方法
Oracle Solaris RBAC 元素和基本概念
特权升级
RBAC 授权
授权和特权
特权应用程序和 RBAC
检查 UID 和 GID 的应用程序
检查特权的应用程序
检查授权的应用程序
RBAC 权限配置文件
RBAC 角色
配置文件 Shell 和 RBAC
名称服务范围和 RBAC
直接指定安全属性时的安全注意事项
特权(概述)
特权保护内核进程
特权说明
具有特权与不具有特权的系统之间的管理差别
特权和系统资源
如何实现特权
进程如何获取特权
指定特权
扩展用户或角色的特权
限制用户或角色的特权
为脚本指定特权
特权和设备
特权和调试
9. 使用基于角色的访问控制(任务)
10. 基于角色的访问控制(参考)
11. 特权(任务)
12. 特权(参考)
第 4 部分加密服务
13. Oracle Solaris 加密框架(概述)
14. Oracle Solaris 加密框架(任务)
15. Oracle Solaris 密钥管理框架
第 5 部分验证服务和安全通信
16. 使用验证服务(任务)
17. 使用 PAM
18. 使用 SASL
19. 使用 Oracle Solaris 安全 Shell(任务)
20. Oracle Solaris 安全 Shell(参考)
第 6 部分Kerberos 服务
21. Kerberos 服务介绍
22. 规划 Kerberos 服务
23. 配置 Kerberos 服务(任务)
24. Kerberos 错误消息和故障排除
25. 管理 Kerberos 主体和策略(任务)
26. 使用 Kerberos 应用程序(任务)
27. Kerberos 服务(参考)
第 7 部分Oracle Solaris 审计
28. Oracle Solaris 审计(概述)
29. 规划 Oracle Solaris 审计
30. 管理 Oracle Solaris 审计(任务)
31. Oracle Solaris 审计(参考)
词汇表
索引
与通过超级用户管理系统相比,结合使用 Oracle Solaris 基于角色的访问控制 (role-based access control, RBAC) 与特权是一种更为安全的方法。本章概述了有关 RBAC 与特权的信息。
以下是本章中概述信息的列表。