保護應用程式與服務

您可以配置 Oracle Solaris 安全性功能以保護應用程式。

建立區域以包含重要的應用程式

區域為隔離程序的容器。它們對應用程式而言是實用的容器，也是應用程式的一部分。例如，區域可用來分隔網站資料庫與網站的 Web 伺服器。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的第 15 章「Introduction to Oracle Solaris Zones」

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的「Summary of Zones by Function」

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的「Capabilities Provided by Non-Global Zones」

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的「Setting Up Zones on Your System (Task Map)」。

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的第 16 章「Non-Global Zone Configuration (Overview)」。

• Hardening Oracle Database with Oracle Solaris Security Technologies

管理區域中的資源

區域會提供一些管理區域資源的工具。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的第 14 章「Resource Management Configuration Example」

• 「Oracle Solaris Administration: Oracle Solaris Zones, Oracle Solaris 10 Zones, and Resource Management」中的第 I部分「Oracle Solaris Resource Management」

配置 IPsec 和 IKE

IPsec 和 IKE 會保護節點與使用 IPsec 和 IKE 共同配置的網路之間的網路傳輸。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: IP Services」中的第 14 章「IP Security Architecture (Overview)」

• 「Oracle Solaris Administration: IP Services」中的第 17 章「Internet Key Exchange (Overview)」

• 「Oracle Solaris Administration: IP Services」中的第 15 章「Configuring IPsec (Tasks)」

• 「Oracle Solaris Administration: IP Services」中的第 18 章「Configuring IKE (Tasks)」

配置 IP 篩選器

IP 篩選器功能會提供防火牆。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: IP Services」中的第 20 章「IP Filter in Oracle Solaris (Overview)」

• 「Oracle Solaris Administration: IP Services」中的第 21 章「IP Filter (Tasks)」

配置 Kerberos

您可以使用 Kerberos 服務保護您的網路。此主從式架構提供作業事件在網路上的安全性。此服務提供增強式使用者認證，以及整合性和私密性。您可以使用 Kerberos 服務安全地登入其他系統、執行指令、交換資料以及傳輸檔案。此外，管理員也可以使用此服務來限制對服務和系統的存取。身為 Kerberos 使用者，您可以管理其他人對您帳戶的存取。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: Security Services」中的第 20 章「Planning for the Kerberos Service」

• 「Oracle Solaris Administration: Security Services」中的第 21 章「Configuring the Kerberos Service (Tasks)」

• 選取的線上手冊包括「kadmin(1M) 線上手冊」、「pam_krb5(5) 線上手冊」和「kclient(1M) 線上手冊」。

新增 SMF 至原來的服務

您可以藉由新增應用程式至 Oracle Solaris 的服務管理設備 (SMF) 功能，為信任的使用者或角色限制應用程式配置。

如需相關資訊和程序，請參閱：

• 「Oracle Solaris Administration: Security Services」中的「How to Add RBAC Properties to Legacy Applications」

• Securing MySQL using SMF - the Ultimate Manifest。

• 選取的線上手冊包含「smf(5) 線上手冊」、「smf_security(5) 線上手冊」、「svcadm(1M) 線上手冊」及「svccfg(1M) 線上手冊」。