使用ORACLESOLARIS11降低风险资料.PDF

ORACLE 产品介绍 使用 ORACLE SOLARIS 11 降低风险 通过智能安全控制降低风险 Oracle Solaris 11 提供多层细粒度和灵活的安全控制，这些不同层面的安全 主要特性 控制协同工作以降低安全事故的可能性和影响，从而保护您的组织免受名誉 •安全性芯片化：采用硬件集成的加密加 损失和财务损失。高级安全特性可保护数据，隔离应用程序，限制用户操作 速保护数据和网络。 以及报告系统活动，以满足甚至最严格的安全策略要求。 •减少公开：默认加以强化以限制网络公开 和网络服务。 整体安全架构 •自动保护：漏洞防护技术，外加集成的 最佳实践安全控制，可增强恢复能力并 Oracle Solaris 11 工程师拒绝采用其他操作系统使用的临时的安全保护措施和安 降低复杂性。 全特性，而是专注于在操作系统核心设计安全性以及将安全特性无缝集成到每一 •多租户：在共享硬件上隔离应用程序和 层中。 负载。减少成本和管理工作。 •安全的虚拟化应用程序：使用从网络端 口到整个虚拟机全面覆盖的应用程序安 访问控制 全策略减少行为不端的应用程序、遏制 恶意软件。 安全管理员可使用简单的工具在应用程序和用户级别应用细粒度安全策略，这些简单 •控制管理员：隔离管理角色以防止数据 的工具可限制或允许特定的系统行为 （如程序执行、文件访问和网络端口控制）。使 丢失以及委托管理职责。 用相同的底层机制（通常称为基于角色的访问控制 (RBAC) 框架），可以委托管理职 •合规性报告：报告配置管理是否遵守内 能，限制用户访问，实现管理层级结构，允许不用重新登录即可行使职责，限制应用 部安全策略和法规安全策略。 程序只能执行特定操作，将区域相互隔离，提升管理功能，设置软件限制策略以及将 •简化操作：安全特性彼此集成，并且与 应用程序限制为不可修改且是只读的。将管理职能隔离到可授权的配置文件中，这种 Oracle Solaris ZFS 、映像打包系统和 做法消除了对高风险的匿名访问以及过强的 root 访问的需要。Oracle Solaris 访问控制 Oracle Solaris 网络等核心技术相集成。 可确保应用程序使用完成自身任务所需的最低访问权限来运行，从而限制行为不端的 •有保证的部署平台：Oracle 软件安全 保证过程减少Oracle Solaris 和第三方 应用程序或恶意软件影响系统中的其他应用程序。 代码中存在的弱点。 •政府安全性：Oracle Solaris 的可信扩展 特性提供现代化多级环境以实现高度安 身份验证 全性。 通过与 Oracle Directory Server 企业版这样的 LDAP 目录服务相集成，可以在整个系统 网络中实施安全策略。Kerberos 不是一个拼接式的应用程序，但是它与审计、加密和 用户管理功能相集成，以强化执行企业身份验证策略以及保护支持 Kerberos 的 Oracle Solaris 应用程序。 最初在Oracle Solaris 上开发可插入身份验证模块(PAM) 是为了提供身份验证灵活性，如 添加双因素身份验证。Oracle Solaris 支持每用户/角色身份验证堆栈，从而扩展了其他