谈Solaris系统安全性分析及管理

摘 要：Solaris系统具有高可用性、高可靠性和高可扩展能力，不仅能够保证系统的持续性和稳定性，同时也为满足未来业务增长的需要提供了必备条件。Solaris系统具有高度的安全性，从而能满足各行各业对系统安全性的需求。它的性能深受众多大型网络应用者的青睐。本文主要介绍Solaris10的系统维护管理技术。

关键词：Solaris；安全性；运维管理

中图分类号：TU852 文献标识码：A

1 概述

在服务器市场上。Sun的硬件平台具有高可用性和高可靠性。Solaris是当今市场上处于支配地位的Unix类操作系统。随着Solaris 10更新3次后(这3个版本依次是2005年3月份的Solaris 10 3/05版、2006年1月份的Solaris 10 1/06版、2006年6月份的Solaris 10 6/06版)，其版本已经更趋于成熟。

作为服务器版操作系统软件，最重要的特性应属稳定性。Solaris 10系统包括600个以上的功能特性，使其成为目前已知的最高效、最安全和最可靠的操作系统。Solaris 10的这些技术优势主要包括：首先，在安全性上，它具备全球业界最先进的安全特性。例如：过程和用户权限管理、强制性访问控制的信任扩展、密框架结构和默认联网的安全性。能够帮助用户安全地交付新型解决方案，整合安全性并保护任务关键性数据。其次，在性能上，Solaris 10在数据库、网络和基于JAVA技术的服务、以及充分的可扩展性方面，具备无可争议的竞争优势。再次，在网络上，Solaris l0凭借着其优化的网络堆栈和当前先进的网络运算协议，无需进行更改，就可以为绝大多数应用程序提供网络支持。它提供的工具能够实现与数以百计的不同硬件和软件平台进行无缝互操作。在多种厂商顶级制造商一包括Sun、Dell HP、IBM在内一的逾800种基于SPARC和x64，x86的系统上，Solaris 10均能得到完全支持。通过使用诸如S01aris l0容器在内的一流Solaris 10 0S的行业技术．实现在单台服务器上成千上万应用程序的整合、隔离和保护。最后，在数据管理上．Solaris10通过提供虚拟化的无限容量和近乎于零的管理，在文件系统和容量管理方面获得了巨大进步。

2 Solaris系统的根源

Solaris是在Unix的发展过程中逐渐发展起来的。自Unix操作系统在AT＆T贝尔实验室诞生后，很多科研单位都对Unix操作系统进行了改进，诞生了不少Unix的版本。其中，伯克利大学的第一个Unix版本，称为BSD。BSD Unix在Unix的历史发展中有相当大的影响力．被许多商家采用，成为很多商业Unix的基础．而Sun公司的Solaris正是在这个BSD Unix的基础上发展起来的。与此同时，AT＆T贝尔实验室也在不断改变他们的商用Unix版本。直到AT＆T贝尔实验室在吸收了BSD Unix已经有的各种优先特性，并结合其本身特点，推出了Unix System V版本之后，才形成了BSD Unix和Unix System V两大主流Unix系统。

两大主流中，Sun公司的SunOS 4.x(常被称为Solaris．x)的命令风格与其他的BSD非常相似。后来Sun0S 5．x改用了System V的版本4(SVR4)，使得SunOS 5．x在风格上发生了变化。而SunOS 5．x也逐渐被Solaris 2．x名称代替。在Solaris 2．6以后。Solaris 7(Sun0S 5．7)开始改变它的版本编号方法，它以过去的小版本编号为基础，采用了单一版本号的形式。也就是说，Solaris的版本序号顺序为2．5，2．6，7，8，9，10。

3 Solaris 10的系统维护技术

3．1 Solaris系统管理维护理论

Solaris操作系统是基于文件的，它的主要三个部分是：Kernel、Shell和File structure。Kemel是操作系统的核心。它的主要功能是：管理系统的设备、内存、进程以及守护进程系统程序与系统硬件之间接口，并执行所有的命令。shell是用户与kemel之间的接口。它就像是命令的解释器或翻译器。Shell接收你输入的命令，对你的输入作出解释，然后就将它发送给kemel执行。Solaris系统中有三种shell：Bourne shell($)(这是Solaris的缺省shell，它为AT＆T Unix环境而开发)、Korn shell($)(它是Bourne shell的一个超级)和C shell(％)(它的语法类似于C语言，并且有些功能与Korn shell相类似)。

系统维护管理的范畴很广。主要包括：系统配置维护管理、文件系统管理维护、网络管理维护、用户和安全管理维护等方面的技能。具体如下：

3.1.1 系统配置维护管理。主要包括必要的知识和技能进行系统硬软件的安装配置，如：多网卡、raid磁盘阵列、打印机的配置、故障审断和配置系统日志等技术。

3.1.2 文件系统管理维护。主要维护系统现有文件管理现状，保证系统的正常运行和使用。涉及到创建和修改文件、控制用户的工作环境、归档文件和远程命令文件系统的浏览，Vi编辑器，文件权限，访问控制列表，Shell命令，文件压缩，管理虚拟文件系统和coredump，管理存储卷，访问控制等基本技能和技术的使用。

3.1.3 网络管理维护。涉及网络基础配置、启动系统名字服务和系统网络安装、局域网(LAN)的配置和故障排除、IP路由，域名解析(DNS)，动态主机配置协议(DHCP)，IPV6和Solaris IP Filter防火墙等众多技术。

3.1.4 用户和安全管理维护。主要体现在如何控制越权、入侵、病毒防治方面的工作。设计系统的用户访问权限配置管理、防火墙软件的使用、各种监控软件的使用等。另外系统的维护还关心执行系统备份和恢复等技术和软件工具的安装和使用。