本节提供以下关键 OES 部件的特定概述信息:
有关鉴定和安全性的更多主题,请参见 OES 联机文档。
Novell® AppArmor™ 为服务器和工作站提供易于使用的应用程序安全性。您可以指定程序可以读、写和执行哪些文件。
AppArmor 可以在不依赖攻击签名的情况下执行良好的应用程序行为,即使攻击利用了先前未知的漏洞,AppArmor 也能对其进行阻止。
有关更多信息,请参见 Novell AppArmor 文档万维网站点。
OES 2 NetWare® 包括 Nsure™ Audit 1.0.3 Starter Pack,适用的文档包含在 OES 文档集中。有关指向 OES 2 NetWare 附带文档的直接链接,请参见 OES 联机文档中审计
中的主题。
OES 2 Linux 不包括审计启动程序包。但是,Novell Audit 2.0 Starter Pack 在 OES 2 Linux 上受支持,并且可以从 Novell 下载站点上免费下载。有关 Novell Audit 2.0 的文档,请查看 Novell 文档万维网站点。
Novell 国际加密体系结构 (NICI) 是针对 Novell eDirectory™、Novell 模块化鉴定服务 (NMAS™)、Novell Certificate Server™、Novell SecretStore® 以及 TLS/SSL 提供的加密服务。
NICI 具有以下主要特征:
支持行业标准:实施时遵循经认可的行业标准。
经过认证:在所选平台上通过 FIPS-140-1 认证。
跨平台支持:可用于 OES 的两个平台。
遵循美国政府进出口法规:它拥有可以出口到其它国家/地区的加密接口,这些接口受美国政府对包含嵌入式加密机制的产品的进出口和使用法规的强制限制。
安全和抗篡改体系结构:该体系结构使用数字签名实施自校验过程,以便使用服务时可以保证 NICI 初始化时未被修改或擅自改动。
在 NICI 开发初期,只有通过删除 NICI 配置文件并重启动才能解决某些 NICI 问题。需要进行此操作的问题在多年前就已解决,但仍然会经常出现类似情况,因此一些管理员在遇到 NICI 问题时试图采取此操作进行补救。
任何人都不应删除 NICI 配置文件,除非 NICI 开发团队成员要求他们这么做。在这种极少出现的情况下,进行此操作前应确保备份这些文件。否则,一旦操作失败将无法恢复 NICI。
有关如何使用 NICI 的更多信息,请参见《NICI 2.7x 管理指南》 (NICI 2.7x Administration Guide)。
除了本节说明和引用的信息之外,OES 联机文档中还包含指向一般安全性问题的链接。