Trusted Extensions 的可见功能

成功完成登录过程后（如第 2 章中所述），用户便可以使用 Trusted Extensions 了。使用过程中，用户需要遵守安全限制。特定于 Trusted Extensions 的限制包括系统标签范围、用户安全许可，以及用户是选择单级别会话还是多级别会话。如下图所示，与 Solaris 系统相比，配置有 Trusted Extensions 的系统有四个明显的功能区别。要查看 Trusted JDS 桌面上的这些区别，请参见图 1-5。

图 4-1 多级别 Trusted CDE 桌面

• 标签显示—所有窗口、工作区、文件和应用程序都具有一个标签。桌面提供了标签条和用于查看实体标签的其他指示符。

• 可信窗口条—此窗口条是一种特殊的图形安全机制。在 Solaris Trusted Extensions (CDE) 中，可信窗口条始终显示在屏幕底部。而在 Solaris Trusted Extensions (JDS) 中，该窗口条则显示在屏幕顶部。

• 工作区对应用程序的受限访问—从工作区中，只能访问您的帐户所允许的应用程序。

• "Trusted Path"（可信路径）菜单—在 Trusted CDE 中，可从前面板中的切换区域访问 "Trusted Path"（可信路径）菜单，该菜单用于执行安全性相关任务。在 Trusted JDS 中，可从可信符号访问该菜单。

Trusted Extensions 桌面上的标签

如强制访问控制中所述，Trusted Extensions 中的所有应用程序和文件都带有标签。Trusted Extensions 在以下位置显示标签：

• 窗口标题栏上方的窗口标签条

• 最小化窗口下方的窗口图标标签条

• 可信窗口条中的窗口标签指示符

• 来自 "Trusted Path"（可信路径）菜单的查询窗口标签指示符，它显示指针所处位置的窗口或图标的标签

• 在 Trusted JDS 中，面板的颜色表示工作区的标签。

图 4-2 Trusted JDS 中表示具有不同标签工作区的面板

图 4-1 显示了标签在 Trusted CDE 桌面上的显示方式。图 1-5 显示了标签在 Trusted JDS 桌面上的显示方式。"Query Window Label"（查询窗口标签）菜单项可用来显示窗口标签。有关图示，请参见图 3-5。

可信窗口条

在 Trusted CDE 中，在所有 Trusted Extensions 会话中，可信窗口条均显示在屏幕底部的保留区域。而在 Trusted JDS 中，可信窗口条则显示在屏幕顶部。

可信窗口条的作用是让您可以直观确认自己处于合法的 Trusted Extensions 会话中。该窗口条可显示您何时在与可信计算基础 (trusted computing base, TCB) 进行交互。该窗口条还显示您当前的工作区和当前窗口的标签。可信窗口条不能移动，也不会被其他窗口或对话框遮蔽。

在 Trusted CDE 中，可信窗口条具有两个元素：

• 可信符号—在屏幕焦点与安全相关时显示。

• 窗口标签—可选。显示活动窗口的标签。

图 4-3 可信窗口条中的 "PUBLIC"（公共）窗口标签

在 Trusted JDS 中，可信窗口条还有另外两个元素：

• 当前帐户名称—位于可信符号的右侧，显示工作区中新进程的所有者名称。如果帐户是一个角色帐户，将角色名称前显示一个帽子图标。

• 有标签窗口—显示工作区中所有窗口的标签。

图 4-4 Trusted JDS 桌面上的可信窗口条

可信符号

只要您访问 TCB 的任意部分，可信符号就会显示在可信窗口条区域的左侧。在 Trusted CDE 中，该符号显示在前面板的左侧。在 Trusted JDS 中，该符号显示在可信窗口条的左侧。

当指针聚焦在不会影响安全性的窗口或屏幕区域时，可信符号不会显示。可信符号无法仿造。如果您看到了该符号，便可以确定您正在安全地与 TCB 进行交互。

---

注意 - 如果工作区中没有可信指示符，请联系 security administrator（安全管理员）。您的系统可能存在严重问题。 在登录期间或者锁定屏幕后，不应该显示可信窗口条。如果在这种情况下仍然显示了可信窗口条，请立即与管理员联系。

---

窗口标签指示符

窗口标签指示符显示活动窗口的标签。在多级别会话中，指示符可帮助您识别同一工作区中具有不同标签的窗口。指示符还可以表明您正在与 TCB 交互。例如，当您更改口令时，"Trusted Path"（可信路径）指示符会显示在可信窗口条中。

图 4-5 可信窗口条中的 "Trusted Path"（可信路径）指示符