зона ограничение доступ
Sun Microsystems - Россия зона ограничение доступ СНГ - Главная тема недели
Java
Solaris
Downloads
Сообщества
Партнеры
My Sun (sun.com)
Как купить Sun
Россия
Worldwide
Продукты
Решения
Сервис
Обучение
Академические программы
Home >
Главная тема недели
Sun Microsystems объявляет о выходе новой версии ОС Solaris - Solaris 10
15 ноября 2004 года была анонсирована 10 версия операционной системы Solaris, представляющей пользователям новые возможности
Solaris 10 устанавливает четырнадцать новых мировых рекордов
В последнее время особенно востребованы операционные системы, которые могут работать в гетерогенных средах на аппаратных платформах от различных производителей, зона ограничение доступ большинство инфраструктур, находящихся на вооружении предприятий, выглядят именно так. В этом случае на помощь приходит ПО, которое способно работать на всех основных платформах.
Solaris 10 - это единственная ОС, оптимизированная для работы на нескольких основных платформах:SPARC, x86, AMD64. Это позволяет защитить инвестиции, сделанные заказчиком в свою инфраструктуру.
В Solaris 10 обеспечивается совместимость на уровне исходных кодов для Solaris SPARC зона ограничение доступ Solaris x86 , зона ограничение доступ так же совместимость на уровне исполняемых кодов для Linux x86 зона ограничение доступ Solaris x86.
Быстродействие системы
Динамическая трассировка задач (Dynamic Tracing, DTrace) - это мощный инстумент для диагностики узких мест в режиме реального времени. Эта система позволяет отслеживать узкие места в производительности приложений, проводить тюнинг, анализ зона ограничение доступ диагностику системы. Динамическая трассировка может значительно повысить производительность отдельных приложений зона ограничение доступ упростить задачу настройки производительности разработчикам. Использование динамической трассировки задач позволяет повысить скрость выполнения приложений до 30 раз.
Надежность ПО
Превентивная самодиагностика (Predictive Self Healing) - это новое слово в определении зона ограничение доступ автоматическом восстановлении. Solaris 10 автоматически перезапускает приложения зона ограничение доступ сервисы, в которых были обнаружены нарушения работы ,причем весь процесс обнаружения зона ограничение доступ диагностики занимает миллисекунды, зона ограничение доступ не часы.
Мониторинг аппаратной зона ограничение доступ программной платформы оказывается прозрачным для системного администратора зона ограничение доступ для пользователей, описание ошибок в данной версии Solaris значительно упрощен, зона ограничение доступ вся сервисная информация хранится в центральной директории.
Встроенные средства защиты информации
Зоны зона ограничение доступ Контейнеры (Solaris Containers)
Solaris 10 позволяет системному администратору организовывать виртуальные системные разделы, называемые зонами. Внутри каждой зоны существует собственное пространство имен зона ограничение доступ пространство процессов. Каждая зона является самостоятельной системой, со своим набором пользователей, своими каталогами, своими сетевыми адресами, своими процессами. Зоны изолированы друг от друга, так что процессы зона ограничение доступ пользователи, работающие в одной зоне, не имеют доступа к процессам зона ограничение доступ ресурсам другой. Важно отметить, что даже суперпользователь (root) зоны не имеет возможности увидеть, что делается в другой зоне. Даже в случае "взлома" отдельной зоны злоумышленник не получает доступа ко всей системе, зона ограничение доступ остается в рамках этой зоны.
Технология контейнеров предназначена для распределения системных ресурсов между отдельными процессами, группами процессов, пользователями. Так, администратор имеет возможность выделить 40 частей (shares) процессорных ресурсов серверу баз данных, 30 частей - серверу приложений зона ограничение доступ 5 раз по 10 частей пяти веб-серверам, работающим в режиме горизонтального масштабирования.
Сочетание технологий зон зона ограничение доступ контейнеров, называемое Solaris Containers, дает администратору уникальную возможность создания "виртуальных серверов", не пересекающихся друг с другом ни по пользователям, ни по процессам. Каждый из этих виртуальных серверов можно независимо перезагружать, запускать зона ограничение доступ останавливать сервисы в них, давать пользователям доступ, не опасаясь, что это затронет другие виртуальные серверы, работающие на этой машине.
Важной особенностью реализации Solaris Containers является то, что поддержка даже нескольких десятков зона ограничение доступ сотен виртуальных серверов не увеличивает нагрузку на администратора: все контейнеры работают в рамках одной копии ОС Solaris зона ограничение доступ могут наследовать все установленные пакеты зона ограничение доступ патчи, зона ограничение доступ также глобальные настройки. Таким образом, администратор не должен поддерживать каждый виртуальный сервер по отдельности, использование технологии контейнеров не накладывает на него дополнительных обязанностей. Кроме того, эта технология является экономичной зона ограничение доступ с точки зрения системных ресурсов: на каждый контейнер требуется менее 1% накладных расходов.
Управление правами процессов
Одно важнейших нововведений в Solaris 10 - возможность ограничения прав процессов только самыми необходимыми потребностями. Прежде, если процессу нужно было обеспечить доступ к системному файлу или привилегированному сетевому порту, единственным выходом было присвоение этому процессу статуса суперпользовательского (root), что давало ему широчайший доступ ко всем системным ресурсам. В результате, если злоумышленник получал доступ к этому процессу, он получал доступ ко всей системе. В Solaris 10 администратор имеет возможность ограничить права доступа для конкретного процесса или группы процессов только теми привилегиями, которые ему реально необходимы. Таким образом, даже если процесс будет захвачен злоумышленником, он не сможет получить права суперпользователя.
Ролевой доступ
Система ролевого доступа (RBAC - Role Based Access Control) предназначена для решения "проблемы суперпользователя" - ситуации, когда один пользователь имеет доступ ко всем ресурсам системы. Такой подход нельзя назвать безопасным, поэтому в Solaris введена возможность разделения прав суперпользователя между несколькими пользователями. Одному пользователю может быть предоставлено только право чтения системных журналов (например, для аудита), другому - право добавления новых пользователей, третьему - право подключения зона ограничение доступ конфигурирования внешних устройств. Рекомендации экспертов по безопасности говорят о том, что в идеале в системе вообще не должно быть суперпользователя, зона ограничение доступ все его права должны быть разделены между различными ролями.
Средства обеспечения режима безопасности (JASS, BART)
Важным свойством Solaris 10 является то, что система обладает сильной степенью защиты сразу же после установки. Для заказчиков, предъявляющих повышенные требования к безопасности, разработаны специальные процедуры зона ограничение доступ технические средства, позволяющие повысить защищенность системы до максимума. К таким средствам относятся Solaris Security Toolkit (также известный как JASS - JumpStart Architecture and Security Scripts) зона ограничение доступ BART - Basic Audit and Reporting Tool.
Solaris Security Toolkit был разработан специалистами Sun Microsystems на основе многолетнего опыта обеспечения информационной безопасности в организациях заказчиков, работающих под управлением Solaris. Это средство представляет собой набор скриптов зона ограничение доступ утилит, которые позволяют администратору автоматизировать такие функции, как минимизация наборов сервисов операционной системы, которые могут быть использованы для проникновения в систему, "упрочнение" системных настроек, минимизация прав доступа для процессов зона ограничение доступ пользователей, контроль зона ограничение доступ установка безопасных атрибутов файлов.
BART (Basic Audit and Reporting Tool) предназначен для контроля целостности файлов в операционной системе. Сразу же после установки BART генерирует эталонные контрольные суммы для файлов системы. В процессе работы эта утилита настраивается системным администратором на периодическую проверку целостности файлов с целью выявления возможных случайных или злонамеренных модификаций.
Защита от атак, использующих переполнение буфера
Большинство атак на системы в той или иной мере используют режим переполнения буфера с тем, чтобы получить доступ к привилегированным процессам. Solaris 10 включает специальное средство защиты от таких атак, позволяющее предотвратить исполнение программных кодов, находящихся в системном стеке. Все системные привилегированные команды по умолчанию снабжены такой защитой, зона ограничение доступ системный администратор может ,по необходимости, устанавливать такую защиту на другие программы.
Контакты
О компании
Новости
Вакансии
Правовые аспекты
Условия использования
Торговые марки
Copyright 1994-2008 Sun Microsystems, Inc.
разделы
бак накопитель
двухтарифные электросчетчик
ножной пластырь
искать фотограф
rittal
красный площадь васильевский спуск
российский флаг
срок реализация рак
снос любой конструкция
проведение лотерея
фотопечать
доставка окон
измерительный комплекс к2-79
ваза 2113
thuraya sg 2510
срезанный цвет
ваза 2113
покраска аэротенк
корвет-телеком
время владимир
очки защитный
pki
штангенциркуль
шелковый ковры
узи сделать
значок медаль
очистка подогреватель
квн съемка
электропечь dimplex model elba
вино роза
индивидуальный сейфовые ячейка
классический аэробика
подгонный компенсатор danfoss
дирижабль
снегоуборочный машина
восстановление удаленный информация
клеить нанесение
луковичный цвет
рукавица
зубной боль
решетка дренажный
холодильный централь
сэндвич кофе-бар
сервис alfa laval
доставка хим. реагент
профессиональный видеосъемка
зиплок
спецобувь
педагогика психология
уличный барбекю
международный конкурс дебютант
пекарня
стоматологический услуга
универсам красный площадь
лечение папиллома
рефрижератор
золотник 264-27-00
облицовка электрокамин
man гильза
педагогика психология
купить видеокарту
корпоративный хранилище данный спирли
корпоративный обслуживание
колокейшн
урок охота
паркетный лак
ожирение
время ярославль
инвертор
билет мхат
красный площадь гум
предохранитель пкн
8800 white gold
аэрография
прамышленый альпинизм
свойство краска
shimadzu
цвет город
зеркало вагинальный
купить букмекерский линия
радиодоступ
вилатерм
крот-95
вышивка флаг
восстановление потенция
получение выписка егрп
система дымоудаления
бейсболки заказ
доставка суша
тройник перех
эрозия шейка матка
китайский махровый
пассажирский лифт
сушильный машина electrolux
билет цдкж
thuraya
решетка
восстановление удаленный информация
решетка дренажный
мачта флагшток
кожгалантерея
асбест хризотиловый
банковский ячейка
лакокраска
детский лагерь пионер
антенна бустер
лечение щитовидный железа
вышивка флаг
огнезащитный покрытие
циклон батарейный
переработка резина
измеритель rlc
итальянский вина
кострома жилье
ножной пластырь
меховой холодильник
холодный штамповка
обрезание
охота быкова
аэрография
сушильный машина frigidaire
телематические служба
легранд
срочный перевод
решетка ливнесборная
доставка санкт
snr
лечение щитовидный железа
торговый витрина
ароматный мир
индивидуальный банковский ячейка
тройник перех
сборный доставка
dunlup 205 55 r16
стальной топкий spartherm
телефонный анкетирование
дюпон краска
внешний антенна
shell
квн
корпоративный обслуживание
подшипниковый узел
5004.14 (крышка)
ленинградский вокзал билет
холодильник либхер
metrobond
мурано
рефконтейнеры
красный площадь мавзолей
измеритель rlc
легранд
эфирный антенна locus
lucent definity
терапевтический гидромассаж
врач акушер гинеколог
помещение шиномонтаж
iridium motorola
красный площадь собор
решетка дренажный
ваза 21102
кулер 939
цвет город
рукавичка доставка
купить букмекерский линия
решетка ливнесборная
pki
холодильный централь
продать кайт
предохранитель пкт
холодильник уценка
5004.10 (крышка)
вызов врач
southpark
ваттметр
промывка инжектор
полноцвет кружок
государственный герб
время кострома
апгрейд обезьяна
сушильный машина frigidaire
купить nokia 9300i
лак эмаль
втулка переходный
бензопила dolmar
прайс сушильный машина
холодильный агрегат
агат кристи билет
снос любой конструкция
арочный конструкция
лотерея
задний зеркало
зона ограничение доступ