文档信息
前言
第 1 部分安全性概述
1. 安全性服务(概述)
第 2 部分系统、文件和设备安全性
2. 管理计算机安全性(概述)
3. 控制对系统的访问(任务)
4. 病毒扫描服务(任务)
5. 控制对设备的访问(任务)
6. 使用 BART 验证文件完整性(任务)
7. 控制对文件的访问(任务)
第 3 部分角色、权限配置文件和特权
8. 使用角色和特权(概述)
9. 使用基于角色的访问控制(任务)
10. Oracle Solaris 中的安全属性(参考信息)
第 4 部分加密服务
11. 加密框架(概述)
12. 加密框架(任务)
13. 密钥管理框架
第 5 部分验证服务和安全通信
14. 使用可插拔验证模块
15. 使用 安全 Shell
16. 安全 Shell(参考信息)
17. 使用简单验证和安全层
18. 网络服务验证(任务)
第 6 部分Kerberos 服务
19. Kerberos 服务介绍
20. 规划 Kerberos 服务
21. 配置 Kerberos 服务(任务)
22. Kerberos 错误消息和故障排除
23. 管理 Kerberos 主体和策略(任务)
24. 使用 Kerberos 应用程序(任务)
25. Kerberos 服务(参考信息)
Kerberos 文件
Kerberos 命令
Kerberos 守护进程
Kerberos 术语
特定于 Kerberos 的术语
特定于验证的术语
票证类型
票证生命周期
Kerberos 主体名称
Kerberos 验证系统的工作原理
Kerberos 服务如何与 DNS 和 nsswitch 服务交互
使用 Kerberos 获取服务访问权限
获取用于票证授予服务的凭证
获取服务器凭证
获取对特定服务的访问权限
使用 Kerberos 加密类型
使用 gsscred 表
Oracle Solaris Kerberos 和 MIT Kerberos 之间的显著差异
第 7 部分在 Oracle Solaris 中审计
26. 审计(概述)
27. 规划审计
28. 管理审计(任务)
29. 审计(参考信息)
词汇表
索引
Kerberos 服务编译为使用 DNS 解析主机名。完成主机名解析时,根本不会检查 nsswitch 服务。