应用程序可能是恶意软件和恶意用户的入口点。在 Oracle Solaris 中,只有使用特权并将应用程序包含在区域内才能减少这些威胁。应用程序可以仅使用该应用程序所需的特权运行,以便恶意用户不拥有访问系统其余部分的 root 特权。区域可以限制攻击的范围。对非全局区域中应用程序的攻击只会影响该区域中的进程,而不会影响该区域的主机系统。
地址空间布局随机化 (Address Space Layout Randomization, ASLR) 和服务管理工具 (Service Management Facility, SMF) 是能够保护应用程序的附加功能。ASLR 使得入侵者难以劫持可执行文件,而 SMF 功能使管理员能够限制对应用程序的启动、停止和使用。