跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11 安全准则 Oracle Solaris 11.1 Information Library (简体中文) |
可以配置 Oracle Solaris 安全功能来保护应用程序。
区域是隔离进程的容器。它们是应用程序及其各部分的有用容器。例如,区域可用于将 Web 站点的数据库与站点的 Web 服务器隔离。
有关信息和过程,请参见以下内容:
《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的"区域摘要(按功能)"
《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的"非全局区域提供的功能"
《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的"在系统上设置区域(任务列表)"
《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》中的第 16 章 "非全局区域配置(概述)"
区域提供了许多用来管理区域资源的工具。
有关信息和过程,请参见以下内容:
IPsec 和 IKE 可保护节点与网络(使用 IPsec 和 IKE 联合配置)之间的网络传输。
有关信息和过程,请参见以下内容:
IP 过滤器功能可提供防火墙。
有关信息和过程,请参见以下内容:
可以使用 Kerberos 服务保护您的网络。此客户机/服务器体系结构可通过网络提供安全事务。该服务可提供功能强大的用户验证以及完整性和保密性。使用 Kerberos 服务,可以安全登录到其他系统、执行命令、交换数据以及传输文件。此外,通过该服务,管理员还可以限制对服务和系统的访问。作为 Kerberos 用户,您可以控制其他用户对您帐户的访问。
有关信息和过程,请参见以下内容:
所选手册页包括 kadmin(1M)、pam_krb5(5) 和 kclient(1M)。
通过将应用程序添加到 Oracle Solaris 的服务管理工具 (Service Management Facility, SMF) 功能,可将应用程序限定为仅由可信用户或角色来配置。
有关信息和过程,请参见以下内容:
Securing MySQL using SMF - the Ultimate Manifest(使用 SMF 保护 MySQL-最终清单)。
所选手册页包括 smf(5)、smf_security(5)、svcadm(1M) 和 svccfg(1M)。