oracle home
在 Oracle
®
Solaris 11.2 中确保系统和连接设备的安全
退出打印视图
Search Term
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
在 Oracle
®
Solaris 11.2 ...
»
管理计算机安全性
»
控制网络访问
»
网络安全性机制
更新时间: 2014 年 9 月
在 Oracle
®
Solaris 11.2 中确保系统和连接设备的安全
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 1 章 管理计算机安全性
Oracle Solaris 11.2 中保护系统和设备的新功能
控制对计算机系统的访问
维护物理安全性
维护登录控制
管理口令信息
本地口令
NIS 口令
LDAP 口令
口令加密
口令算法标识符
policy.conf 文件中的算法配置
特殊系统帐户
远程登录
控制对设备的访问
设备策略
设备分配
控制对计算机资源的访问
地址空间布局随机化
限制和监视超级用户访问权限
配置基于角色的访问控制以替换超级用户
防止无意中误用系统资源
设置 PATH 变量
为用户指定受限 Shell
限制对文件中数据的访问
限制 setuid 可执行文件
使用缺省安全 (Secure by Default) 配置
使用资源管理功能
使用 Oracle Solaris 区域
监视计算机资源的使用情况
监视文件完整性
控制对文件的访问
加密磁盘上的文件
使用访问控制列表
跨计算机共享文件
限制对共享文件的 root 访问
控制网络访问
网络安全性机制
远程访问的验证和授权
防火墙系统
加密和防火墙系统
报告安全问题
第 2 章 保护 Oracle Solaris 系统完整性
使用验证的引导
验证的引导和 ELF 签名
系统引导期间的验证序列
针对验证的引导的策略
启用验证的引导
SPARC: 如何在支持 Oracle ILOM 验证的引导的 SPARC 系统上启用验证的引导
如何在传统 SPARC 系统和 x86 系统上启用验证的引导
如何在支持 Oracle ILOM 验证的引导的系统上管理证书
如何手动验证 elfsign 签名
关于可信平台模块
在 Oracle Solaris 系统上初始化 TPM
如何检查操作系统是否能识别 TPM 设备
SPARC: 如何使用 Oracle ILOM 界面初始化 TPM
x86: 如何使用 BIOS 初始化 TPM
如何使 PKCS #11 使用者能够将 TPM 用作安全密钥库
TPM 故障排除
第 3 章 控制对系统的访问
保证登录和口令的安全
如何显示用户的登录状态
如何显示没有口令的用户
如何临时禁止用户登录
更改口令加密的缺省算法
如何指定口令加密的算法
如何为 NIS 域指定新的口令算法
如何为 LDAP 域指定新的口令算法
监视和限制 root 访问
如何监视正在使用 su 命令的用户
如何限制和监视 root 用户登录
控制对系统硬件的访问
如何要求提供用于访问 SPARC 硬件的口令
如何禁用系统的异常中止序列
第 4 章 控制对设备的访问
配置设备策略
如何查看设备策略
如何审计设备策略的更改
如何从 /dev/* 设备检索 IP MIB-II 信息
管理设备分配
如何启用设备分配
如何授权用户分配设备
如何查看有关设备的分配信息
如何强制分配设备
如何强制取消分配设备
如何更改可分配的设备
如何审计设备分配
分配设备
如何分配设备
如何挂载分配的设备
如何取消分配设备
设备保护参考信息
设备策略命令
设备分配
设备分配的组成部分
设备分配服务
设备分配权限配置文件
设备分配命令
分配命令的授权
分配错误状态
device_maps 文件
device_allocate 文件
设备清除脚本
磁带的设备清除脚本
磁盘驱动器和 CD-ROM 驱动器的设备清除脚本
音频的设备清除脚本
编写新的设备清除脚本
第 5 章 病毒扫描服务
关于病毒扫描
关于 vscan 服务
使用 vscan 服务
如何在文件系统上启用病毒扫描
如何启用 vscan 服务
如何添加扫描引擎
如何查看 Vscan 属性
如何限制扫描文件的大小
如何从病毒扫描操作中排除文件
安全词汇表
索引
索引 数字和符号
索引 A
索引 B
索引 C
索引 D
索引 E
索引 F
索引 G
索引 I
索引 K
索引 L
索引 M
索引 N
索引 O
索引 P
索引 R
索引 S
索引 T
索引 U
索引 V
语言:
简体中文
网络安全性机制
网络安全性通常是在限制或阻止来自远程系统的操作的基础上实现的。下图介绍了可以对远程操作强制执行的安全限制。
图 1-1
远程操作的安全限制
上一页
下一页