配置 RBAC（任务列表） - 系统管理指南：安全性服务

跳过导航链接
退出打印视图
	系统管理指南：安全性服务 Oracle Solaris 10 8/11 Information Library (简体中文)

第 1 部分安全性概述

1. 安全性服务（概述）

第 2 部分系统、文件和设备安全性

2. 管理计算机安全性（概述）

3. 控制对系统的访问（任务）

4. 控制对设备的访问（任务）

5. 使用基本审计报告工具（任务）

6. 控制对文件的访问（任务）

7. 使用自动安全性增强工具（任务）

第 3 部分角色、权限配置文件和特权

8. 使用角色和特权（概述）

9. 使用基于角色的访问控制（任务）

使用 RBAC（任务列表）

配置 RBAC（任务列表）

如何规划 RBAC 实现

如何使用 GUI 创建和指定角色

如何通过命令行创建角色

如何将角色指定给本地用户

如何审计角色

如何使 root 用户成为角色

使用角色（任务列表）

如何在终端窗口中承担角色

如何在 Solaris Management Console 中承担角色

管理 RBAC（任务列表）

如何更改角色的口令

如何更改角色的属性

如何创建或更改权限配置文件

如何更改用户的 RBAC 属性

如何为传统应用程序添加 RBAC 属性

10. 基于角色的访问控制（参考）

11. 特权（任务）

12. 特权（参考）

第 4 部分加密服务

13. Oracle Solaris 加密框架（概述）

14. Oracle Solaris 加密框架（任务）

15. Oracle Solaris 密钥管理框架

第 5 部分验证服务和安全通信

16. 使用验证服务（任务）

18. 使用 SASL

19. 使用 Oracle Solaris 安全 Shell（任务）

20. Oracle Solaris 安全 Shell（参考）

第 6 部分Kerberos 服务

21. Kerberos 服务介绍

22. 规划 Kerberos 服务

23. 配置 Kerberos 服务（任务）

24. Kerberos 错误消息和故障排除

25. 管理 Kerberos 主体和策略（任务）

26. 使用 Kerberos 应用程序（任务）

27. Kerberos 服务（参考）

第 7 部分Oracle Solaris 审计

28. Oracle Solaris 审计（概述）

29. 规划 Oracle Solaris 审计

30. 管理 Oracle Solaris 审计（任务）

31. Oracle Solaris 审计（参考）

配置 RBAC（任务列表）

要有效地使用 RBAC，需要进行规划。使用以下任务列表可在站点上规划并初步实现 RBAC。

任务	说明	参考
1. 规划 RBAC	涉及检查站点的安全要求，以及确定如何在站点上使用 RBAC。	如何规划 RBAC 实现
2. 学习使用 Solaris Management Console	涉及熟悉 Solaris Management Console。	《系统管理指南：基本管理》中的第 2 章 "使用 Solaris Management Console（任务）"
3. 配置第一个用户和角色	使用 Solaris Management Console 的 RBAC 配置工具创建用户和角色，并将角色指定给用户。	《系统管理指南：基本管理》中的"使用 RBAC 和 Solaris 管理工具（任务列表）"
4.（可选）创建可以承担角色的其他用户	确保存在可以承担管理角色的用户。	《系统管理指南：基本管理》中的"使用 RBAC 和 Solaris 管理工具（任务列表）"
5.（建议）创建其他角色并将其指定给用户	使用 RBAC 工具为特定管理区域创建角色，并将这些角色指定给用户。	如何使用 GUI 创建和指定角色
	使用 RBAC 工具为特定管理区域创建角色，并将这些角色指定给用户。	示例 9-5
	使用命令行创建角色，并将这些角色指定给用户。	如何通过命令行创建角色
	使用命令行创建角色，并将这些角色指定给用户。	如何将角色指定给本地用户
6.（建议）审计角色操作	预先选择包括记录角色操作的审计事件的审计类。	如何审计角色
7.（可选）使 `root` 用户成为角色	防止匿名 `root` 登录，这是一个安全漏洞。	如何使 `root` 用户成为角色

版权所有 © 2002, 2011, Oracle 和/或其附属公司。保留所有权利。法律声明

上一页

下一页