要衡量安全遵从性(下称遵从性),应使用一个安全基准或配置文件来衡量系统是否符合该基准(此过程称为评估),然后生成包含评估结果的报告。此外还能以指南的形式打印出报告,用于培训或归档目的。
Oracle Solaris 提供了用于衡量 Solaris 基准中两个安全配置文件的脚本。
Solaris 基准中的 "Baseline"(基线)配置文件与 Oracle Solaris 的缺省 SBD 安装十分匹配。
与 "Baseline"(基线)配置文件相比,Solaris "Recommended"(建议)配置文件可满足各组织更严格的安全要求。
这两个配置文件嵌套在一起。符合 "Recommended"(建议)配置文件的系统也符合 "Baseline"(基线)配置文件的要求。
PCI DSS 基准可衡量系统是否符合 PCI DSS 标准。由于 PCI DSS 要求不具有直接代码链接,您必须检查遵从性报告。有关更多信息,请参见 Meeting PCI DSS Compliance with Oracle Solaris 11(借助 Oracle Solaris 11 实现 PCI DSS 遵从性)。