UNIX 环境的安全增强

• 允许用户使用访问控制列表（ACL）来区分应用程序访问和操作系统资源访问，而无需考虑用户的 UNIX 特权状态。
• 实现整个企业一致的安全策略的集中管理。
• 保护文件系统对象以及 UNIX 切换用户 ID 的能力来确保应用程序安全性。
• 跟踪 UNIX 登录流程和应用防止未经授权的访问的策略。
• 包括扩展平台日志记录和审计能力。

V5.1 新特性

• 增强审计能力并提供一种转发机制，它允许来自多种 Access Manager 系统的审计数据的集中收集。借助 Access Manager for Operating Systems，这些审计数据仍然是安全的。健壮的审计功能是指安全管理员和审计人员可以轻松地确保完全遵守企业和政府的安全性法规。更进一步讲，Access Manager for Operating Systems 的详细审计报告允许管理员证明遵循企业策略和政府法规。
• 作为该版本的一部分，IBM 还交付预配置的策略模块来帮助确保普通应用程序'开箱即用'的安全性。这些模块为流行的应用程序提供了默认的安全配置，帮助防止根用户及其他用户的滥用。
• IBM Directory Server V5.2 以及 IBM WebSphere® Application Server V5.0 和 IBM Access Manager for e-business V5.1 的一些部分都包含在 Tivoli Access Manager for Operating Systems V5.1。

IBM Tivoli Access Manager for Operating Systems 是一种基于策略的 UNIX 和 Linux 操作系统的访问控制系统。这款全面的安全解决方案有效地解决了很多关于 UNIX/Linux 高级用户和'根'帐户的系统不稳定问题。许多在UNIX/Linux 环境中失败的安全策略都是因为对高级用户帐户的滥用或者是一些黑客获得了这些帐户的访问权。