образом, компания может предложить своим заказчикам широкий спектр возможностей — на любой платформе.

Другой важной особенностью новой Solaris 10 является то, что она позволяет системным администраторам создавать виртуальные системные разделы, так называемые зоны, с собственными пространствами имен и процессов. Каждая зона представляет собой самостоятельную систему со своим набором пользователей, своими каталогами, своими сетевыми адресами и процессами. Причем даже так называемый суперпользователь (root) не может увидеть, что происходит в другой зоне.

Распределение системных ресурсов между отдельными процессами, группами процессов и пользователями в новой версии операционной системы осуществляется с помощью технологии контейнеров. Сочетание технологий зон и контейнеров позволяет администратору создавать «виртуальные серверы», между которыми отсутствуют какие-либо пересечения — как по пользователям, так и по процессам. Каждый из этих серверов можно независимо от остальных перезагружать, запускать и останавливать на них различные службы; кроме того, пользователям можно предоставлять доступ, не опасаясь, что это затронет другие виртуальные сервисы, работающие на машине. При этом поддержка десятков или даже сотен виртуальных серверов не увеличивает нагрузку на администратора — все контейнеры работают в пределах одной копии операционной системы и получают все установленные пакеты и заплаты, а также глобальные настройки.

Помимо этого, введена система ролевого доступа. Это сделано во избежание ситуации, когда один пользователь может получить доступ ко всем ресурсам системы, что является небезопасным. Теперь такие задачи, как чтение системных журналов, добавление новых пользователей, подключение и конфигурирование внешних устройств, могут быть распределены между несколькими пользователями.

Весьма важно, что система обеспечивает высокую степень защиты сразу после установки. Для удовлетворения повышенных требований к безопасности разработаны специальные процедуры и технические средства Solaris Security Tool и Basic Audit and Reporting Tool, с помощью которых защищенность системы можно повысить еще больше.

Поделитесь материалом с коллегами и друзьями