分享
 
 
 

Solaris8新增功能一览--(7)安全性增强,实时系统增强

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

本节讲述 Solaris 8 操作环境中影响系统安全性及文件系统和目录拥有权的新特征。

Solaris 智能卡

"Solaris 智能卡"特征执行"开放式卡框架"(OCF) 1.1 标准。安全管理员可以使用此技术保护计算机桌面或单个应用程序,其方法是要求用户使用智能卡进行自我认证。每个由"Solaris 智能卡"保护的主机都需要一个读卡器。要访问受保护的桌面或应用程序,用户首先要将他们的卡插入读卡器,然后键入卡的 PIN。主机使用嵌入在卡上的 PIN 和用户的口令来检验用户和他们所声称的身份是否相符。

"Solaris 智能卡"支持两个外部读卡器,"Sun 智能读卡器 I"和"iButton 读卡器"。支持三种智能卡:Payflex 智能卡和基于 Java 的 iButton、Cyberflex 卡 。

"Solaris Smart Cards Administration Guide"告诉安全管理员如何为他们的站点设置智能卡支持。同时,它还为用户介绍智能卡的技术。

缺省文件系统和目录许可

与以前的版本相比,Solaris 8 发行版本中的许多系统文件和目录有不同的缺省拥有权和更严格的许可。缺省拥有权和许可更改为:

缺省文件和目录拥有权已经由 bin 更改为 root

以前缺省许可为 775 的文件和目录,现在的缺省许可为 755

以前缺省许可为 664 的文件和目录,现在的缺省许可为 644

系统的缺省 umask 为 022

创建一个用来添加到运行 Solaris 8 发行版本的系统中的软件包时,请记住下列各点:

所有文件和目录都必须以超级用户作为缺省属主

目录和可执行文件的缺省许可必须为 555 或 755

普通文件的缺省许可必须为 644 或 444

除非属主为超级用户,否则属主不能写 set-uid 和 set-gid 文件

这些更改并非适用于此发行版本的所有文件和目录;例如,这些更改不适用于 OpenWindows 或 CDE 文件和目录。

基于角色的访问控制

传统的基于超级用户的系统给任何可以成为超级用户的人授予超级用户全权。Solaris 8 操作环境中有了基于角色的访问控制 (RBAC),网络管理员就可以给一般用户分配有限的管理能力。这是通过三个新特征来实现的:

授权 -- 用户授予到一个受限制功能的访问权的权利

执行概要 -- 用于编组授权的捆绑机制和带特殊属性的命令,通常的超级用户 ID

角色 -- 用于执行管理任务集的特殊类型的用户帐户。

管理员为特定任务或任务集创建包含授权和特权命令的执行概要。此概要可以直接指定给一个用户或一个角色。角色反过来又被指定给用户。要访问角色,被指定角色的用户要执行 su 命令。个别职责更改时,角色有共享帐户 (不需要更新) 的优点。下列新文件支持 RBAC:

/etc/user_attr -- 存储与用户和角色相关的扩展的安全性属性

/etc/security/auth_attr -- 列出并描述授权

/etc/security/prof_attr -- 列出执行概要和相关的授权

/etc/security/exec_attr -- 使执行属性和执行概要相关联

/etc/security/policy.conf -- 为用户级属性提供安全性策略配置

有关详细信息,请参见 System Administration Guide, Volume 2

用户审计事件的集中管理

文件 /etc/security/audit_user 存储用户和角色的审计预选类,现在名称切换中支持此文件。现在已经不必在用户有访问权的每个系统上都为用户建立审计事件。

Sun 企业认证机制 (Kerberos V5) 客户机支持

此特征提供 Kerberos V5 客户端基础结构,作为对"可插接认证模块"(PAM) 和可用于保证基于 RPC 应用程序 (如 NFS) 的安全的公用程序的补充 。Kerberos 提供可选择的强大的用户或服务器级认证、完整性或保密性支持。Kerberos 客户机可以与"Sun 企业认证机制"(SEAM) (SEAS 3.0 的一部分) 或其他 Kerberos V5 软件 (例如,MIT 分发) 联合使用以创建完整的单网络启动方案。

有关详细信息,请参见 System Administration Guide, Volume 2。

--------------------------------------------------------------------------------

实时系统增强

本节讲述 Solaris 8 操作环境中影响实时进程的新特征。

High Resolution Timers

高分辨率计时器 (HRT) 绕过传统的 10 毫秒时钟接口,来从硬件揭示物理时钟中断的精细度。这样,HRT 接口就使实时进程能够控制 (多处理器系统中的) 一个处理器并在计时事件中以任何所需的精度运行。

这是使传统的实时应用程序能够在 Solaris 环境下运行的所需要的最后一个元素。

有关详细信息,请参见 System Interface Guide

用户级优先级继承

实时 (RT) 应用程序在实时调度类中可以一次运行不止一个线程。低优先级的实时线程有可能获取此时由高优先级的实时线程要求的互斥锁。高优先级线程此时必须等待拥有互斥锁的低优先级线程结束然后将其释放。这种状况称作"优先级颠倒"。

实时线程特征执行 POSIX 接口 (以前只是其中的伪接口),此类接口允许高优先级线程将其优先级"借给"低优先级线程,直到它释放互斥锁为止。

使用优先级继承或优先级上舍入函数锁定的实时线程应该使用 PTHREAD_SCOPE_SYSTEM 调度范围 (或者绑定的线程)。解开的线程使用的是 PTHREAD_SCOPE_PROCESS 调度,这不合乎实时应用程序的需要。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有