可插接式驗證模組 - Oracle® Solaris 11 安全性準則

Oracle^® Solaris 11 安全性準則

結束列印檢視

» ...Documentation Home » Oracle Solaris 11.2 Information Library (繁體中文) » Oracle^® Solaris 11 安全性準則 » 關於 Oracle Solaris 安全性 » 保護使用者與指派其他權限 » 可插接式驗證模組

更新日期： 2014 年 9 月

Oracle^® Solaris 11 安全性準則

使用本文件

第 1 章關於 Oracle Solaris 安全性

Oracle Solaris 11.2 的新安全功能

安裝後的 Oracle Solaris 11 安全性

系統存取權會受到限制和監視

具備核心、檔案及桌面保護

Oracle 硬體管理套裝軟體

Oracle Solaris 可配置安全性

檔案權限和存取控制項目

Oracle Solaris ZFS 檔案系統

Java Cryptography Extension

保護及隔離應用程式

Oracle Solaris 中的特權

Oracle Solaris Zones

位址空間配置隨機化

服務管理功能

保護使用者與指派其他權限

密碼和密碼限制

可插接式驗證模組

使用者權限管理

保護網路通訊安全

維護系統安全

經過驗證的啟動

套裝軟體完整性驗證

檔案完整性驗證

安全性標準規範

標籤式安全性

Oracle Solaris 中的 Trusted Extensions 功能

標籤式檔案系統

標籤式網路通訊

Trusted Extensions 多層級桌面

Oracle Solaris 11 Common Criteria EAL4+ 認證

網站安全策略和做法

第 2 章配置 Oracle Solaris 安全性

第 3 章維護及監控 Oracle Solaris 安全性

附錄 A Oracle Solaris 安全性的參考書目

语言：

可插接式驗證模組

可插接式驗證模組 (PAM) 架構讓管理員無須修改需要驗證的服務，即可協調及配置帳號、認證、階段作業以及密碼的使用者驗證需求。

PAM 架構可讓組織自訂使用者認證體驗，以及帳戶、階段作業和密碼管理功能。系統進入服務 (例如 login 和 ssh) 使用 PAM 架構來保護新安裝之系統的所有進入點。PAM 可取代或修改領域中的驗證模組，無須變更使用 PAM 架構的任何系統服務，即可保護系統不受新發現之弱點的影響。

Oracle Solaris 提供涵蓋範圍甚廣的 PAM 模組和配置組合，可符合大多數的網站策略需求。如需更多資訊，請參閱：

Managing Kerberos and Other Authentication Services in Oracle Solaris 11.2 中的第 1 章Using Pluggable Authentication Modules
Developer’s Guide to Oracle Solaris 11 Security 中的Writing Applications That Use PAM Services
pam.conf(4) 線上手冊

版權所有 © 2011, 2014, Oracle 和 (或) 其關係公司。保留一切權利。法律注意事項