- Mức 4: Mô tả các công cụ điều khiển truy nhập tới mạng vật lý.
2.3.5. Điều khiển đăng nhập trên Solaris (Mức 1)
Mức thứ nhất của điều khiển an toàn Solaris bao gồm các tính năng và công cụ giúp những người giám quản kiểm soát chặt chẽ những người có thể đăng nhập vào hệ thống. Trọng tâm của mục tiêu này là việc sử dụng một mật khẩu có thể dùng để kiểm tra định danh của người đang cố gắng vào mạng. Nói cách khác, nếu ai đó có mật khẩu được xem là của riêng anh ta, thì nó có thể chứng minh rằng cá nhân đang cố gắng đăng nhập quả thực là "đáng tin cậy" và ngầm hiểu là đã được cấp "quyền" đăng nhập hệ thống.
Đương nhiên, hệ thống không thể xác định nếu mật khẩu đang bị một người khác không phải chủ nhân của nó sử dụng. Điều này chỉ ra rằng việc bảo vệ các mật khẩu là cực kỳ quan trọng. Solaris có nhiều tính năng điều khiển việc tạo, sử dụng và lưu trữ an toàn các mật khẩu. Những tính năng này được hiểu một cách chung chung là các tính năng quản lý mật khẩu, và chúng bao gồm:
Xác nhận mật khẩu: Solaris so sánh mật khẩu người dùng cung cấp với mật khẩu đã đặt và lưu trữ của người dùng đó trong một file đặc biệt (“Xem file mật khẩu bóng - Shadow password”). Nếu các mật khẩu tương hợp, thì người dùng được phép vào mạng.
Định thời gian có hiệu lực của mật khẩu: Solaris cho phép người giám quản đặt ngày hết hạn của các mật khẩu. Solaris sẽ cảnh báo người dùng mật khẩu sắp hết hạn và yêu cầu đặt một mật khẩu mới. Khi mật khẩu hết hạn, nếu không đặt một mật khẩu mới, thì mọi cố gắng vào mạng sẽ bị từ chối.
Không cho phép mật khẩu cũ: Lâu lâu, một mật khẩu bị lặp lại, có nhiều khả năng ai đó sẽ tìm ra nó. Tính năng này ngăn chặn người dùng sử dụng lại mật khẩu đã dùng trước đây.
Định tính mật khẩu: Solaris giúp đảm bảo rằng chúng ta sẽ tạo được một mật khẩu khó phỏng đoán hơn. Nó làm điều này bằng cách kiểm tra xem mật khẩu có đủ số lượng ký tự và/hoặc ký hiệu hay không.
Che file mật khẩu: File "ẩn" (được gọi là /etc./shadow) lưu tất cả những mật khẩu người dùng và chỉ có thể đọc từ gốc (root). Trước khi thực hiện che file mật khẩu, những người hợp pháp khác có thể truy nhập file mật khẩu.
Định thời hạn tài khoản: Điều này cho phép người giám quản hệ thống đặt ngày hết hạn một tài khoản. Sau ngày hết hạn, tài khoản không còn hiệu lực.
Dòng sản phẩm quản lý an toàn của Sun tạo điều kiện cho các sản phẩm của Solaris có nhiều hạn chế đăng nhập hơn. Một số ví dụ như sau:
Hạn chế số giờ truy nhập: Điều này nghĩa là những người dùng nào đó không được phép vào mạng trong thời gian mà người giám quản hệ thống đã định trước, ví dụ nửa đêm khi không có ai xung quanh.
Không cho phép vào mạng sau nhiều lần vô hiệu: Điều này ngăn chặn những người dùng (và chương trình) phỏng đoán mật khẩu bằng việc thử đăng nhập nhiều lần. Tự động khoá màn hình và ra khỏi mạng: Sau một khoảng thời gian quy định
không làm gì, trạm làm việc tự động khoá màn hình hoặc ra khỏi mạng.
Những điều khiển tăng cường đối với đặc quyền root/su: Yêu cầu ai đó cung cấp những mật khẩu đặc biệt để truy nhập những đặc quyền root và superuser.
Bảo vệ truy nhập từ xa:
Vì những truy nhập hệ thống trái phép có khả năng xảy ra cũng có thể thực hiện được trên đường điện thoại từ xa, nên Solaris cho phép các cổng modem có mật khẩu bảo vệ. Khi đã đặt một mật khẩu cổng modem, thì người dùng điện thoại từ xa trước hết sẽ được hỏi về nó. Nếu trả lời đúng, người dùng sẽ được phép tiến hành quá trình đăng nhập hệ thống bình thường.
Các sản phẩm bổ sung cung cấp bảo vệ truy nhập từ xa khả dụng với Solaris từ các nhóm thứ ba. Ví dụ, công nghệ thẻ số có từ các công ty như Enigma Logic và Security Dynamics. Thẻ số là mật khẩu được dùng "chỉ một lần" để điều khiển truy nhập từ xa. Một tập các thẻ số cầm tay đăng ký trước trợ giúp các thiết bị có thể phải mang đi xa. Theo lược đồ này, các mật khẩu không bao giờ bị dùng lại, cho nên an toàn hơn.
Một phiên bản phần mềm vùng công khai về thẻ số là S/Key đã có trên Internet và có thể truy nhập bằng cách truyền file tại địa chỉ sau: thumper.bellcore.com/pub/nmh.