Omitir V�nculos de navegaci�n | |
Salir de la Vista de impresi�n | |
Procedimientos de administradores de Oracle Solaris Trusted Extensions |
1. Conceptos de la administración de Trusted Extensions
2. Herramientas de administración de Trusted Extensions
3. Introducción para administradores de Trusted Extensions (tareas)
4. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
5. Administración de los requisitos de seguridad en Trusted Extensions (tareas)
6. Usuarios, derechos y roles en Trusted Extensions (descripción general)
7. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
8. Administración remota en Trusted Extensions (tareas)
9. Trusted Extensions y LDAP (descripción general)
10. Gestión de zonas en Trusted Extensions (tareas)
11. Gestión y montaje de archivos en Trusted Extensions (tareas)
12. Redes de confianza (descripción general)
13. Gestión de redes en Trusted Extensions (tareas)
14. Correo de varios niveles en Trusted Extensions (descripción general)
15. Gestión de impresión con etiquetas (tareas)
16. Dispositivos en Trusted Extensions (descripción general)
17. Gestión de dispositivos para Trusted Extensions (tareas)
18. Auditoría de Trusted Extensions (descripción general)
19. Gestión de software en Trusted Extensions (tareas)
Adición de software a Trusted Extensions
Mecanismos de seguridad de Oracle Solaris para software
Evaluación de software para la seguridad
Responsabilidades del desarrollador cuando se crean programas de confianza
Responsabilidades del administrador de la seguridad para los programas de confianza
Procesos de confianza en el sistema de ventanas
Adición de acciones de Trusted CDE
Gestión de software en Trusted Extensions (tareas)
Cómo agregar un paquete de software en Trusted Extensions
Cómo instalar un archivo de almacenamiento Java en Trusted Extensions
A. Referencia rápida a la administración de Trusted Extensions
B. Lista de las páginas del comando man de Trusted Extensions
La gestión de software en Trusted Extensions es similar a la gestión de software en un sistema Oracle Solaris que tiene zonas no globales. Para obtener detalles sobre las zonas, consulte la Parte II, Zones de System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones.
Antes de empezar
Debe estar en un rol que pueda asignar un dispositivo.
Para obtener detalles, consulte Cómo cambiar la etiqueta de un espacio de trabajo de Guía del usuario de Oracle Solaris Trusted Extensions.
Para obtener detalles, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.
Para obtener detalles, consulte Where to Find Software Management Tasks de System Administration Guide: Basic Administration.
Para obtener detalles, consulte Cómo asignar un dispositivo en Trusted Extensions de Guía del usuario de Oracle Solaris Trusted Extensions.
Este procedimiento descarga un archivo de almacenamiento Java (JAR) en la zona global. Desde la zona global, el administrador puede hacer que esté disponible para los usuarios comunes.
Antes de empezar
El administrador de la seguridad debe haber verificado que el origen del programa Java sea de confianza, que el método de entrega sea seguro y que el programa pueda ejecutarse de manera confiable.
Está en el rol de administrador del sistema en la zona global. En Trusted CDE, el perfil de derechos de instalación de software incluye la acción de abrir para el código Java.
Por ejemplo, si selecciona el programa de software desde http://www.sunfreeware.com, utilice las instrucciones tituladas “Solaris pkg-get tool” (herramienta pkg-get de Solaris) que aparecen en este sitio.
Ejemplo 19-1 Descarga de un archivo JAR en una etiqueta del usuario
Para limitar el riesgo de seguridad, el administrador del sistema descarga el software en una sola etiqueta dentro del rango de acreditación de un usuario común. Luego, el administrador de la seguridad prueba el archivo JAR en esa etiqueta. Cuando el software supera la prueba, el administrador de la seguridad reduce el nivel de la etiqueta a ADMIN_LOW. El administrador del sistema instala el software en un servidor NFS a fin de que esté disponible para todos los usuarios.
En primer lugar, el administrador del sistema crea un espacio de trabajo en una etiqueta del usuario.
En ese espacio de trabajo, descarga el archivo JAR.
En esa etiqueta, el administrador de la seguridad prueba el archivo.
Luego, el administrador de la seguridad cambia la etiqueta del archivo a ADMIN_LOW.
Por último, el administrador del sistema copia el archivo a un servidor NFS cuya etiqueta sea ADMIN_LOW.