Solaris 8 新增功能一覽--(7)安全性增強,實時系統增強

　　本節講述 Solaris 8 操作環境中影響系統安全性及文件系統和目錄擁有權的新特征。
　　
　　Solaris 智能卡
　　"Solaris 智能卡"特征執行"開放式卡框架"(OCF) 1.1 標准。安全管理員可以使用此技術保護計算機桌面或單個應用程序，其方法是要求用戶使用智能卡進行自我認證。每個由"Solaris 智能卡"保護的主機都需要一個讀卡器。要訪問受保護的桌面或應用程序，用戶首先要將他們的卡插入讀卡器，然後鍵入卡的 PIN。主機使用嵌入在卡上的 PIN 和用戶的口令來檢驗用戶和他們所聲稱的身份是否相符。
　　
　　"Solaris 智能卡"支持兩個外部讀卡器，"Sun 智能讀卡器 I"和"iButton 讀卡器"。支持三種智能卡：Payflex 智能卡和基於 Java 的 iButton、Cyberflex 卡 。
　　
　　"Solaris Smart Cards Administration Guide"告訴安全管理員如何為他們的站點設置智能卡支持。同時，它還為用戶介紹智能卡的技術。
　　
　　缺省文件系統和目錄許可
　　與以前的版本相比，Solaris 8 發行版本中的許多系統文件和目錄有不同的缺省擁有權和更嚴格的許可。缺省擁有權和許可更改為：
　　
　　缺省文件和目錄擁有權已經由 bin 更改為 root
　　
　　以前缺省許可為 775 的文件和目錄，現在的缺省許可為 755
　　
　　以前缺省許可為 664 的文件和目錄，現在的缺省許可為 644
　　
　　系統的缺省 umask 為 022
　　
　　創建一個用來添加到運行 Solaris 8 發行版本的系統中的軟件包時，請記住下列各點：
　　
　　所有文件和目錄都必須以超級用戶作為缺省屬主
　　
　　目錄和可執行文件的缺省許可必須為 555 或 755
　　
　　普通文件的缺省許可必須為 644 或 444
　　
　　除非屬主為超級用戶，否則屬主不能寫 set-uid 和 set-gid 文件
　　
　　這些更改並非適用於此發行版本的所有文件和目錄；例如，這些更改不適用於 OpenWindows 或 CDE 文件和目錄。
　　
　　基於角色的訪問控制
　　傳統的基於超級用戶的系統給任何可以成為超級用戶的人授予超級用戶全權。Solaris 8 操作環境中有了基於角色的訪問控制 (RBAC)，網絡管理員就可以給一般用戶分配有限的管理能力。這是通過三個新特征來實現的：
　　
　　授權 -- 用戶授予到一個受限制功能的訪問權的權利
　　
　　執行概要 -- 用於編組授權的捆綁機制和帶特殊屬性的命令，通常的超級用戶 ID
　　
　　角色 -- 用於執行管理任務集的特殊類型的用戶帳戶。
　　
　　管理員為特定任務或任務集創建包含授權和特權命令的執行概要。此概要可以直接指定給一個用戶或一個角色。角色反過來又被指定給用戶。要訪問角色，被指定角色的用戶要執行 su 命令。個別職責更改時，角色有共享帳戶 (不需要更新) 的優點。下列新文件支持 RBAC：
　　
　　/etc/user_attr -- 存儲與用戶和角色相關的擴展的安全性屬性
　　
　　/etc/security/auth_attr -- 列出並描述授權
　　
　　/etc/security/prof_attr -- 列出執行概要和相關的授權
　　
　　/etc/security/exec_attr -- 使執行屬性和執行概要相關聯
　　
　　/etc/security/policy.conf -- 為用戶級屬性提供安全性策略配置
　　
　　有關詳細信息，請參見 System Administration Guide, Volume 2
　　
　　用戶審計事件的集中管理
　　文件 /etc/security/audit_user 存儲用戶和角色的審計預選類，現在名稱切換中支持此文件。現在已經不必在用戶有訪問權的每個系統上都為用戶建立審計事件。
　　
　　Sun 企業認證機制 (Kerberos V5) 客戶機支持
　　此特征提供 Kerberos V5 客戶端基礎結構，作為對"可插接認證模塊"(PAM) 和可用於保證基於 RPC 應用程序 (如 NFS) 的安全的公用程序的補充 。Kerberos 提供可選擇的強大的用戶或服務器級認證、完整性或保密性支持。Kerberos 客戶機可以與"Sun 企業認證機制"(SEAM) (SEAS 3.0 的一部分) 或其他 Kerberos V5 軟件 (例如，MIT 分發) 聯合使用以創建完整的單網絡啟動方案。
　　
　　有關詳細信息，請參見 System Administration Guide, Volume 2。
　　
　　
　　--------------------------------------------------------------------------------
　　實時系統增強
　　本節講述 Solaris 8 操作環境中影響實時進程的新特征。
　　
　　High Resolution Timers
　　高分辨率計時器 (HRT) 繞過傳統的 10 毫秒時鐘接口，來從硬件揭示物理時鐘中斷的精細度。這樣，HRT 接口就使實時進程能夠控制 (多處理器系統中的) 一個處理器並在計時事件中以任何所需的精度運行。
　　
　　這是使傳統的實時應用程序能夠在 Solaris 環境下運行的所需要的最後一個元素。
　　
　　有關詳細信息，請參見 System Interface Guide
　　
　　用戶級優先級繼承
　　實時 (RT) 應用程序在實時調度類中可以一次運行不止一個線程。低優先級的實時線程有可能獲取此時由高優先級的實時線程要求的互斥鎖。高優先級線程此時必須等待擁有互斥鎖的低優先級線程結束然後將其釋放。這種狀況稱作"優先級顛倒"。
　　
　　實時線程特征執行 POSIX 接口 (以前只是其中的偽接口)，此類接口允許高優先級線程將其優先級"借給"低優先級線程，直到它釋放互斥鎖為止。
　　
　　使用優先級繼承或優先級上捨入函數鎖定的實時線程應該使用 PTHREAD_SCOPE_SYSTEM 調度范圍 (或者綁定的線程)。解開的線程使用的是 PTHREAD_SCOPE_PROCESS 調度，這不合乎實時應用程序的需要。