保护系统访问和使用
可以配置 Oracle Solaris 安全功能,以保护对系统(包括系统和网络上的应用程序与服务)的使用。
表 2-6 保护系统访问和使用任务列表
|
|
|
防止程序利用可执行栈。
|
设置用于防止利用缓冲区溢出(缓冲区溢出会利用可执行栈)的系统变量。
|
|
确保标记用于地址空间布局随机化 (Address Space Layout Randomization, ASLR) 的二进制文件可以使用 ASLR。
|
为标记的二进制文件启用 ASLR。
|
|
配置审计。
|
定制审计配置以确保覆盖范围和文件完整性。
|
|
保护可能包含敏感信息的核心文件。
|
创建针对核心文件限定访问的目录。
|
|
使用 SSL 内核代理保护 Web 服务器。
|
可以使用安全套接字层 (Secure Sockets Layer, SSL) 协议加密和加速 Web 服务器通信。
|
|
创建区域以包含应用程序。
|
区域是隔离进程的容器。这些区域可以隔离应用程序以及应用程序的各个部分。例如,区域可用于将 Web 站点的数据库与站点的 Web 服务器隔离。
|
|
管理区域中的资源。
|
区域提供了许多用来管理区域资源的工具。
|
|
|