使用 Oracle Solaris 符合性实用程序可以评估和报告系统是否符合某项已知基准。
Oracle Solaris compliance 命令可将基准的各项要求映射到代码、文件或命令输出,然后由后者验证是否符合特定要求。Oracle SuperCluster 当前支持两个安全符合性基准配置文件:
Recommended-基于 Internet 安全中心基准的配置文件。
PCI-DSS-验证支付卡行业数据安全标准 (Payment Card Industry Data Security Standard, PCI DSS) 符合性要求的配置文件。
这些分析工具可将安全控制映射到符合性要求,生成的符合性报告可减少大量的审计时间。此外,符合性功能还提供了指南,其中包含每项安全检查的基本原理以及未通过的检查的修复步骤。这些指南对培训会很有用,也可用作日后测试的准则。默认情况下,安装时会创建每个安全配置文件的指南。SuperCluster Solaris 管理员可添加或更改基准并创建新指南。
以下主题介绍了如何运行符合性报告并说明了 FIPS-140 符合性: