使用有标签系统

注意 - 如果工作区中缺少可信窗口条，请与 security administrator（安全管理员）联系。您的系统可能存在严重问题。

在登录期间或者锁定屏幕后，不应该显示可信窗口条。如果在这种情况下仍然显示了可信窗口条，请立即与管理员联系。

如何锁定屏幕以及如何取消锁定屏幕

如果要暂时离开工作站，请锁定屏幕。

要锁定屏幕，请执行以下操作之一：
- 在 Trusted CDE 中，在前面板的工作区切换区域中，单击屏幕锁定图标。
  图 3-1 前面板切换区域
- 在 Trusted JDS 中，从主菜单中选择 "Lock Screen"（锁定屏幕）。
  图 3-2 选择 "Lock Screen"（锁定屏幕）
  屏幕变黑。此时，只有您才能再次登录。
  
  注 - 当屏幕处于锁定状态时，不应该显示可信窗口条。如果确实显示了窗口条，请立即通知 security administrator（安全管理员）。
要取消锁定屏幕，请执行以下操作：
1. 移动鼠标，直到 "Lock Screen"（锁定屏幕）对话框可见。
  如果未显示 "Lock Screen"（锁定屏幕）对话框，请按回车键。
2. 键入口令。
  此操作将使会话恢复为锁屏之前的状态。

如何注销 Trusted Extensions

在大多数站点上，屏幕在指定的闲置时长后会自动锁定。如果预计离开工作站片刻，或者预计他人使用您的工作站，请注销。

要注销，请执行以下操作之一：
- 在 Trusted CDE 中，单击前面板上工作区切换区域中的 "EXIT"（退出）图标。
  有关前面板的图片，请参见图 3-1。
  此时将显示 "Logout Confirmation"（注销确认）对话框。
- 在 Trusted JDS 中，从主菜单中选择 "Log Out your-name"（注销 your-name）。
  此时将显示 "Logout Confirmation"（注销确认）对话框。
确认注销，或者单击 "Cancel"（取消）。

如何关闭系统

注销是结束 Trusted Extensions 会话的常规方式。如果需要关闭工作站，请使用执行以下过程。

注 - 如果您不在控制台上，则无法关闭系统。例如，Sun Ray 客户无法关闭系统。

要关闭系统，请执行以下操作之一：
- 在 Trusted JDS 中，从主菜单中选择 "Shut Down"（关闭）。
  确认关闭。
- 在 Trusted CDE 中，从 "Workspace"（工作区）菜单中选择 "Suspend System"（暂停系统）。
  在背景上单击鼠标右键打开菜单。
  1. 请确认要执行的操作。
    - 单击 "Shutdown"（关闭）关闭系统。
    - 单击 "Suspend"（暂停）使系统处于节电模式。
    - 否则，单击 "Cancel"（取消）。
    注 - 缺省情况下，键盘组合 Stop-A (L1-A) 在Trusted Extensions 中不可用。安全管理员可以更改此缺省设置。

如何在有标签工作区中查看文件

要查看文件，请使用您在 Solaris 系统 Trusted CDE 或 Trusted JDS 中使用的相同应用程序。如果正在多个标签下执行操作，则只有位于工作区标签的文件才是可见的。

在 Trusted CDE 工作区中，打开终端窗口或文件管理器。
- 打开终端窗口并列出起始目录的内容。
  在背景上单击鼠标右键。在 "Workspace"（工作区）菜单中，选择 "Programs"（程序）–> "Terminal"（终端）。
- 在前面板上，单击文件管理器。
  图 3-3 有标签的文件管理器
  显示文件管理器，以及具有该标签的起始目录内容。
  文件管理器将在与当前工作区相同的标签下打开。该应用程序仅提供具有其标签的那些文件的访问权限。有关查看具有不同标签的文件的详细信息，请参见容器和标签。
在 Trusted JDS 工作区中，打开终端窗口或文件浏览器。
- 打开终端窗口并列出起始目录的内容。
  在背景上单击鼠标右键。从菜单中选择 "Open Terminal"（打开终端）。
- 双击桌面上的 "Documents"（文档）文件夹或 "This Computer"（此计算机）文件夹。
  将在文件浏览器中打开这些文件夹。文件浏览器应用程序将在与当前工作区相同的标签下打开。该应用程序仅提供具有其标签的那些文件的访问权限。有关查看具有不同标签的文件的详细信息，请参见容器和标签。

如何访问 Trusted Extensions 手册页

在 Solaris 10 11/06 和 Solaris 10 8/07 发行版的 Solaris Trusted Extensions 中，查看 Intro(3TSOL) 手册页。
1. 打开终端窗口。
  - 在 Trusted CDE 中，在背景上单击鼠标右键。然后，选择 "Programs"（程序）–> "Terminal"（终端）。
  - 在 Trusted JDS 中，在背景上单击鼠标右键。然后，选择 "Open Terminal"（打开终端）。
2. 打开 Trusted Extensions 简介手册页。
```
% man -s 3tsol intro
```
  有关特定于 Trusted Extensions 的用户命令的列表，请参见《Oracle Solaris Trusted Extensions 管理员规程》中的附录 B "Trusted Extensions 手册页列表"。
  这些手册页也可以从 Oracle 的文档 Web 站点获得。
从 Solaris 10 5/08 发行版开始，在终端窗口中查看 trusted_extensions(5) 手册页。
```
% man trusted_extensions
```
有关特定于 Trusted Extensions 的用户命令的列表，请参见《Oracle Solaris Trusted Extensions 管理员规程》中的附录 B "Trusted Extensions 手册页列表"。

如何访问 Trusted Extensions 联机帮助

在 Trusted CDE 中，单击前面板上的 "Help"（帮助）图标。
图 3-4 Trusted Extensions 联机帮助
1. 单击 "Index"（索引）按钮。
2. 在索引中，在所有卷中搜索 Trusted 一词。
3. 单击链接查找特定于 Trusted Extensions 的帮助。
在 Trusted JDS 中，单击 "Trusted Path"（可信路径）菜单中的 "Help"（帮助）。
- 要打开 "Trusted Path"（可信路径）菜单，请单击可信窗口条左侧的可信符号。
- 要查找特定于任务的帮助，请单击当前正在使用的可信应用程序（如设备管理器）上的 "Help"（帮助）按钮。

如何定制 CDE 的 "Workspace"（工作区）菜单

在 Trusted CDE 中，用户和角色可以为每个不同标签的定制 "Workspace"（工作区）菜单。

在当前工作区中，启动定制 "Workspace"（工作区）菜单。
- 要向该菜单添加一个或多个菜单项，请选择 "Add Item to Menu"（向菜单添加项）项。
  此时将显示一个带有 "Browse"（浏览）按钮的对话框。
- 要修改菜单或菜单属性，请选择 "Customize Menu"（定制菜单）项。
  此时将显示文件管理器。
如果要向 "Workspace"（工作区）菜单添加项，请执行以下操作：
1. 对于每个程序，查找该程序并将其添加。
  单击 "Browse"（浏览）按钮，显示该标签下可供此工作区使用的文件。
2. 选择程序。
3. 关闭窗口。
  这些项将添加到 "Workspace"（工作区）菜单的顶部。
如果要修改 "Workspace"（工作区）菜单，请执行以下操作：
- 要删除菜单项，请在该项上单击鼠标右键，然后单击 "Put in Trash"（放入垃圾箱）。
- 要更改属性（如权限），请在该项上单击鼠标右键，然后单击 "Properties"（属性）。
  可在此处修改权限。也可以查看文件信息和文件敏感标签。
确认菜单更改或取消更改。
- 要确认所做的更改，请选择 "File"（文件）–> "Update Workspace"（更新工作区）菜单。
  此时 "Workspace"（工作区）菜单将反映出所做的更改。
- 要取消所做的更改，请选择 "File"（文件）–> "Close"（关闭）。

如何访问每个标签下的初始化文件

如果希望具有较低级别标签的文件在较高级别的标签下可见，可将该文件链接到或复制到其他标签，这样很有用。链接的文件仅在较低级别的标签下可写。复制的文件在每个标签下都是唯一的，并可以在每个标签下进行修改。有关更多信息，请参见《Oracle Solaris Trusted Extensions 管理员规程》中的".copy_files 和 .link_files 文件"。

开始之前

必须登录到多级别会话。站点的安全策略必须允许进行链接。

请与管理员合作修改这些文件。

确定要链接到其他标签的初始化文件。
创建或修改 ~/.link_files 文件。
键入条目，每行键入一个文件。可以指定起始目录中子目录的路径，但是不能使用前导斜杠。所有路径都必须位于起始目录内。
确定要复制到其他标签的初始化文件。
如果您的应用程序始终写入到具有特定名称的文件，并且需要在不同的标签下分开放置数据，则复制初始化文件很有用。
创建或修改 ~/.copy_files 文件。
键入条目，每行键入一个文件。可以指定起始目录中子目录的路径，但是不能使用前导斜杠。所有路径都必须位于起始目录内。

示例 3-1 创建 .copy_files 文件

在此示例中，用户希望为每个标签定制多个初始化文件。在她的组织中，公司的 Web 服务器的访问等级为 Restricted（受限）。因此，她以 Restricted（受限）级别在 .mozilla 文件中设置不同的初始设置。同样，她在 Restricted（受限）级别上具有特殊的模板和别名。因此，她在 Restricted（受限）级别修改 .aliases 和 .soffice 初始化文件。在最低级别标签下创建 .copy_files 文件后，她可以轻松地修改这些文件。

% vi .copy_files
# Copy these files to my home directory in every zone
.aliases
.mozilla
.soffice

示例 3-2 创建 .link_files 文件

在此示例中，用户希望在所有标签下使用同样的邮件缺省值和 shell 缺省值。

% vi .link_files
# Link these files to my home directory in every zone
.cshrc
.mailrc

故障排除

这些文件没有处理异常的安全措施。两个文件中的重复条目或者其他标签下已经存在的文件条目可能会导致错误。

如何交互显示窗口标签

此操作对于识别部分隐藏窗口的标签可能很有用。

在 "Trusted Path"（可信路径）菜单中，选择 "Query Window Label"（查询窗口标签）。
此时指针会变成问号。
在屏幕周围移动指针。
将在屏幕中心处的一个小矩形框内显示指针所处区域的标签。

图 3-5 查询窗口标签操作
单击鼠标按钮，结束操作。

如何在 Trusted Extensions 中执行常见的桌面任务

某些常见任务会受标签和安全性影响。Trusted Extensions 会特别影响以下任务：

清空垃圾箱
查找日历事件
在 Trusted CDE 中，恢复前面板并使用样式管理器

清空垃圾箱。
垃圾箱仅包含工作区标签下的文件。当敏感信息处于垃圾箱中时，请尽快删除这些信息。
- 在 Trusted CDE 中，在前面板上打开 "Trash Can"（垃圾箱）。
  选择 "File"（文件）-> "Select All"（全选），然后选择 "File"（文件）-> "Shred"（粉碎）。然后进行确认。
- 在 Trusted JDS 中，在桌面上的 "Trash Can"（垃圾箱）图标上单击鼠标右键。
  选择 "Empty Trash"（清空垃圾箱），然后进行确认。
查找每个标签下的日历事件。
日历只显示已打开日历工作区的标签下事件。
- 在多级别会话中，从具有不同标签的工作区打开日历。
- 在单级别会话中，注销。然后，在不同的标签下登录以查看该标签下的日历事件。
在 Trusted CDE 中，单击可信窗口条，恢复前面板。
此时将恢复已经最小化的前面板。
在这两个桌面上，保存每个标签下的定制桌面。
可以为登录的每个标签定制工作区配置。
1. 配置桌面。
  排列窗口，设置字体字号，以及执行其他定制操作。
  
  注 - 用户可以保存桌面配置。角色不能保存桌面配置。
2. 保存当前的工作区。
  - 在 Trusted CDE 中，打开样式管理器。在 "Startup"（启动）图标中选择您的设置。
    注 - 样式管理器需要可信路径。从前面板或者从 "Workspace"（工作区）菜单运行样式管理器（如果样式管理器具有可信路径）。
    
    下次在此标签下登录时，将在此配置中恢复您的桌面。
  - 在 Trusted JDS 中，请在注销时选择保存当前的配置。
    下次在此标签下登录时，将在此配置中恢复您的桌面。
  - 在 Trusted JDS 中，单击主菜单。
    1. 单击 "Preferences"（首选项）> "Sessions"（会话）。
    2. 单击 "Session Options"（会话选项）按钮。
    3. 单击 "Remember currently running applications"（记住当前运行的应用程序），然后关闭对话框。
    下次在此标签下登录时，将在此配置中恢复您的桌面。

跳过导航链接
退出打印视图
	Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文)