JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris 管理:安全服务     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分安全性概述

1.  安全性服务(概述)

第 2 部分系统、文件和设备安全性

2.  管理计算机安全性(概述)

3.  控制对系统的访问(任务)

4.  病毒扫描服务(任务)

5.  控制对设备的访问(任务)

6.  使用基本审计报告工具(任务)

7.  控制对文件的访问(任务)

第 3 部分角色、权限配置文件和特权

8.  使用角色和特权(概述)

9.  使用基于角色的访问控制(任务)

10.  Oracle Solaris 中的安全属性(参考)

第 4 部分加密服务

11.  加密框架(概述)

12.  加密框架(任务)

13.  密钥管理框架

第 5 部分验证服务和安全通信

14.  网络服务验证(任务)

15.  使用 PAM

16.  使用 SASL

17.  使用 安全 Shell(任务)

18.  安全 Shell(参考)

第 6 部分Kerberos 服务

19.  Kerberos 服务介绍

20.  规划 Kerberos 服务

为什么要规划 Kerberos 部署?

规划 Kerberos 领域

领域名称

领域数量

领域分层结构

将主机名映射到领域

客户机与服务主体名称

KDC 端口和管理服务端口

从 KDC 数量

将 GSS 凭证映射到 UNIX 凭证

自动将用户迁移到 Kerberos 领域

要使用的数据库传播系统

领域内的时钟同步

客户机配置选项

提高客户机登录安全性

KDC 配置选项

委托服务的信任

Kerberos 加密类型

图形化 Kerberos 管理工具中的联机帮助 URL

21.  配置 Kerberos 服务(任务)

22.  Kerberos 错误消息和故障排除

23.  管理 Kerberos 主体和策略(任务)

24.  使用 Kerberos 应用程序(任务)

25.  Kerberos 服务(参考)

第 7 部分在 Oracle Solaris 中审计

26.  审计(概述)

27.  规划审计

28.  管理审计(任务)

29.  审计(参考)

词汇表

索引

提高客户机登录安全性

登录客户机后,系统会使用 pam_krb5 模块验证发出最新 TGT 的 KDC 是否为发出 /etc/krb5/krb5.keytab 中存储的客户机主机主体的 KDC。在验证栈中配置 pam_krb5 模块后,该模块即可验证 KDC。对于有些配置,例如不存储客户机主机主体的 DHCP 客户机,则需要禁用该项检查。要关闭此检查,必须将 krb5.conf 文件中的 verify_ap_req_nofail 选项设置为 false。有关更多信息,请参见如何禁用票务授予票证的验证

版权所有 © 2002, 2012, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页