跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11 安全准则 Oracle Solaris 11 Information Library (简体中文) |
Oracle Solaris 通过保护磁盘上的数据以及传输中的数据为公司数据和应用程序提供了坚实的基础。Oracle Solaris 资源管理器(称为资源管理)和 Oracle Solaris Zones 提供隔离应用程序并防止应用程序被误用的功能。这些功能与通过 Oracle Solaris 的特权和基于角色的访问控制 (role-based access control, RBAC) 功能实现的最小特权一起,可减少入侵者或一般用户操作的安全风险。已验证的加密协议(如 IP 安全 (IP security, IPsec))通过 Internet 提供虚拟专用网络 (virtual private network, VPN),并在 LAN 或 WAN 内提供通道,以便安全传送数据。此外,Oracle Solaris 的审计功能可确保记录关注的任何活动。
Oracle Solaris 11 安全服务通过为系统和网络提供保护层来提供深层防御。Oracle Solaris 通过在内核实用程序内限制实用程序可执行的特权操作来保护内核。缺省网络配置在系统上以及网络中提供数据保护。IPsec(Oracle Solaris 的 IP 过滤器功能)和 Kerberos 可提供附加保护。
Oracle Solaris 安全服务包括:
保护内核-内核守护进程和设备受文件权限和特权保护。
保护登录-登录需要口令。口令是强加密的。远程登录最初通过 Oracle Solaris 的安全 Shell 功能限定为已验证的加密通道。root 帐户无法直接登录。
保护数据-磁盘上的数据受文件权限保护。可以配置其他保护层。例如,可以使用访问控制列表 (access control list, ACL)、将数据放置在区域中、加密文件、加密 Oracle Solaris ZFS 数据集、创建只读 ZFS 数据集以及挂载文件系统,以便无法运行 setuid 程序且无法执行可执行文件。