可插拔验证模块 - Oracle® Solaris 11 安全准则

Oracle^® Solaris 11 安全准则

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Oracle^® Solaris 11 安全准则 » 关于 Oracle Solaris 安全 » 保护用户和分配额外权限 » 可插拔验证模块

更新时间： 2014 年 9 月

Oracle^® Solaris 11 安全准则

使用本文档

第 1 章关于 Oracle Solaris 安全

Oracle Solaris 11.2 的新增安全功能

Oracle Solaris 11 安装后安全性

系统访问受限制和监视

内核、文件和桌面保护已就位

Oracle Hardware Management Package

Oracle Solaris 可配置的安全性

文件权限和访问控制条目

Oracle Solaris ZFS 文件系统

Java 加密扩展

保护和隔离应用程序

Oracle Solaris 中的特权

Oracle Solaris Zones

地址空间布局随机化

服务管理工具

保护用户和分配额外权限

口令和口令约束

可插拔验证模块

用户权限管理

保护网络通信

维护系统安全

验证的引导

软件包完整性验证

文件完整性验证

符合安全标准

Oracle Solaris 中的 Trusted Extensions 功能

有标签文件系统

有标签网络通信

Trusted Extensions 多级别桌面

Oracle Solaris 11 通用评估准则 EAL4+ 认证

站点安全策略和做法

第 2 章配置 Oracle Solaris 安全

第 3 章维护和监视 Oracle Solaris 安全

附录 A Oracle Solaris 安全的参考书目

语言：

可插拔验证模块

使用可插拔验证模块 (Pluggable Authentication Module, PAM) 框架，管理员可以协调和配置帐户、凭证、会话和口令的用户验证要求，而不必修改要求验证的服务。

通过 PAM 框架，组织可定制用户验证体验以及帐户、会话和口令管理功能。系统登录服务（例如 login 和 ssh）使用 PAM 框架保护刚安装的系统的所有入口点。通过 PAM，在字段中替换或修改验证模块可防止系统受到任何新发现的漏洞的威胁，而无需更改使用 PAM 框架的任何系统服务。

Oracle Solaris 提供了一组广泛的 PAM 模块和配置，可满足大多数站点策略的要求。有关更多信息，请参见以下内容：

在 Oracle Solaris 11.2 中管理 Kerberos 和其他验证服务 中的第 1 章 使用可插拔验证模块
面向开发者的 Oracle Solaris 11 安全性指南 中的编写使用 PAM 服务的应用程序
pam.conf(4) 手册页

版权所有 © 2011, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明