跳過導航連結 | |
結束列印檢視 | |
Oracle Solaris 11 安全性指導方針 Oracle Solaris 11.1 Information Library (繁體中文) |
Oracle Solaris 會保護磁碟上和傳輸中的資料,為公司資料及應用程式提供穩固的基礎。Oracle Solaris 資源管理和 Oracle Solaris Zones 提供的功能,可以防止並避免應用程式遭不當使用。此控制功能與透過權限和 Oracle Solaris 以角色為基礎的存取控制 (RBAC) 功能實作的最低權限,可以降低侵入者或一般使用者動作的安全性風險。認證和加密的通訊協定,例如 IP 安全性 (IPsec),可以在網際網路與 LAN 或 WAN 內的通道間提供虛擬私人網路 (VPN),以進行安全的資料傳遞。此外,Oracle Solaris 的稽核功能可確保記錄任何相關的活動。
Oracle Solaris 11 安全性服務可為系統和網路提供保護層,因此能提供全面的防禦。Oracle Solaris 是藉由在核心公用程式內限制公用程式可以執行的權限動作以保護核心。預設的網路配置會針對系統和網路提供資料保護。IPsec (Oracle Solaris 的 IP 篩選器功能) 和 Kerberos 可以提供額外的保護。
Oracle Solaris 安全性服務包括:
保護核心 – 核心常駐程式與裝置會受檔案權限和特權保護。
保護記憶體 – 為 userland 程序隨機配置位址空間。
保護登入 – 登入需要密碼。密碼會經過增強的加密。遠端登入最初會透過 Oracle Solaris 的 Secure Shell 功能限定至加密和認證的通道。root 帳戶無法直接登入。
保護資料 – 磁碟上的資料會受檔案權限保護。您也可以設定其他的保護層。例如,您可以使用存取控制清單 (ACL)、將資料放在某個區域、加密檔案、加密 Oracle Solaris ZFS 資料集、建立唯讀的 ZFS 資料集,以及掛載檔案系統,使 setuid 程式和可執行檔無法執行。