| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
Oracle Solaris OS 的安全功能。 的一项安全功能。ACL 对 discretionary access control, DAC(自主访问控制)进行了扩展,它使用应用于特定用户和特定组的权限规范(ACL 条目)的列表。使用 ACL,可以实现比标准 UNIX permissions(权限)所提供的控制更加精细的控制。
大多数计算机系统的一项安全功能。访问权限向用户授予读取、写入、执行或查看文件或目录名称的权利。另请参见 discretionary access control, DAC(自主访问控制)和 mandatory access control, MAC(强制访问控制)。
由安全管理员指定给用户或 role(角色)的标签集合,用于在配置有 Trusted Extensions 的系统上执行工作。标签范围的上限由 user clearance(用户安全许可)定义,下限由用户的 minimum label(最小标签)定义。该集合仅包含良构的标签。
准许一类用户或资源使用的标签集合:另请参见 system accreditation range(系统认可范围)、user accreditation range(用户认可范围)、label encodings file(标签编码文件)和 network accreditation range(网络认可范围)。
一个可从 CDE(Common Desktop Environment,公用桌面环境)图形用户界面访问的应用程序。操作由图标表示。操作包括一个或多个命令以及可选的用户提示。在 Trusted Extensions 中,只有 security administrator(安全管理员)将某个操作包括在指定给某个用户帐户的 rights profile(权限配置文件)中后,该操作才可供该用户使用。同样,只有当安全管理员在权限配置文件中指定了相应的授权和特权时,操作的某些功能才可供使用。
仅适用于管理性文件的两个特殊标签:ADMIN_LOW 和 ADMIN_HIGH。ADMIN_LOW 是系统中的最低级别标签,未包含任何区间。此标签受系统中的所有标签严格支配。ADMIN_LOW 上的信息可供正在 ADMIN_LOW 标签下工作的某个 role(角色)中的所有用户读取,但只能由一个用户进行写入。ADMIN_HIGH 是系统中的最高级别标签,包含所有区间。此标签严格支配系统中的所有标签。只有在 ADMIN_HIGH 上工作的角色中的用户可以读取 ADMIN_HIGH 上的信息。管理性标签用作角色和系统的标签或安全许可。另请参见 dominating label(支配标签)。
Oracle Solaris OS 的安全功能。 的一项安全功能。一个可分配设备一次只能由一个用户使用,可以在系统中导入或导出数据。security administrator(安全管理员)决定哪些用户有权访问哪些可分配设备。可分配设备包括磁带机、软盘驱动器、音频设备和 CD-ROM 设备。另请参见 device allocation(设备分配)。
Oracle Solaris OS 的安全功能。 审计 ID 代表登录用户。AUID 在用户承担某个角色后会保持不变,因此可用来标识用户以便 auditing(审计)。审计 ID 始终代表用于审计的用户,即使该用户获得了 effective UID/GID(有效 UID/GID)。另请参见 user ID, UID(用户 ID)。
Oracle Solaris OS 的安全功能。 的一项安全功能。审计是指捕获系统上的用户活动和其他事件,然后将这些信息存储在一组称为审计迹的文件中的过程。审计会生成系统活动报告,以便履行站点安全策略。
Oracle Solaris OS 的安全功能。 的一项安全功能。授权可授予用户执行某项操作的权限,未授权情况下安全策略会禁止该操作。security administrator(安全管理员)将授权指定到权限配置文件。然后,将权限配置文件指定给用户或 role(角色)帐户。某些命令和操作要求用户具有必需的授权才能完全发挥作用。另请参见 privilege(特权)。
clearance(安全许可)或 label(标签)的一个组件。等级表示有层次的安全性级别,例如 TOP SECRET 或 UNCLASSIFIED。
用于定义 label range(标签范围)上界的一个 label(标签)。安全许可具有两个组件:一个 classification(等级),以及零个或多个区间。安全许可无需是 well-formed label(良构的标签)。安全许可定义了理论上的界限,而不一定是实际的标签。另请参见 user clearance(用户安全许可)、session clearance(会话安全许可)和 label encodings file(标签编码文件)。
一种有标签的图形桌面,包括一个会话管理器、一个窗口管理器和各种桌面工具。Trusted Extensions 会向桌面添加可信应用程序,例如 label builder(标签生成器)、Device Allocation Manager(设备分配管理器)和 Selection Manager(选择管理器)。另请参见 Trusted JDS。
一种计算系统,它满足了《Security Requirements for System High and Compartmented Mode Workstations》(DIA 文档编号 DDS-2600-5502-87)所定义的对可信工作站的政府要求。确切地说,它为 UNIX 工作站定义了一个基于 X Window System 的可信操作系统。
label(标签)的一个无层次组件,与 classification(等级)组件结合使用以构成一个 clearance(安全许可)或 label(标签)。区间代表可能需要访问该信息的一组用户,例如,工程部或多学科项目团队。
不以正常方式进行数据通信的一个通信信道。使用隐蔽信道,进程能够以违反安全策略意图的方式间接地传输信息。
Oracle Solaris OS 的安全功能。 的一项安全功能。解除分配的设备是指不再分配给某个用户供其独占使用的设备。另请参见 device allocation(设备分配)。
Trusted Extensions 的一个可信应用程序。此 GUI 用于配置设备,以及分配和解除分配设备。设备配置包括向设备添加授权要求。
Oracle Solaris OS 的安全功能。 的一项安全功能。设备分配是一种保护 allocatable device(可分配设备)上的信息不被分配有该设备的用户之外的用户访问的机制。设备解除分配后,将运行设备清除脚本来清除设备中的信息,然后设备才可重新供其他用户访问。在 Trusted Extensions 中,设备分配是由 Device Allocation Manager(设备分配管理器)执行的。
一种访问控制机制,允许文件或目录的所有者对其他用户授予或拒绝访问权限。所有者可以将读取、写入和执行 permissions(权限)指定给所有者、所有者所属的用户组以及一个名为“其他”的类别(指所有其他未指定的用户)。所有者还可以指定 access control list, ACL(访问控制列表)。通过 ACL,所有者可以将权限明确指定给更多用户和组。与之相对的是 mandatory access control, MAC(强制访问控制)。
当两个标签相比较时,如果其中一个标签的 classification(等级)组件高于或等于另一标签的等级且其 compartment(区间)组件包含另一标签的所有区间组件,则该标签称为支配标签。如果组件都是相同的,则我们可以说这两个标签相互支配,而且是平等的。如果一个标签支配另一个标签且标签不是平等的,则我们可以说第一个标签严格支配另一个标签。如果两个标签不是平等的且任何一个标签都不处于支配地位,则这两个标签是没有交集的。
一种对象 label(标签),标签值已更改为不再支配标签先前值的一个值。
Oracle Solaris OS 的安全功能。 的一项安全功能。有效 ID 在必要时会覆盖实际 ID,以便运行某个特定程序或某个程序的某个选项。当某个命令或操作必须由某个特定用户来运行时(通常是必须由 root 用户运行),security administrator(安全管理员)会在 rights profile(权限配置文件)中为该命令或操作指定有效 UID。有效组 ID 的使用方式与之相同。请注意,与在常规 UNIX 系统中一样,使用 setuid 命令时,该命令可能会由于缺少特权而无法正常运行。
满足一系列政府安全要求标准的计算机系统。另请参见 extended configuration(扩展的配置)。
因修改违反了安全策略而不再是 evaluatable configuration(可评估配置)的计算机系统。
用于在 tnrhtp 数据库中指定 IP 地址的一种快捷方法。对于 IPv4 地址,回退机制将 0 识别为子网的通配符。
具有一个以上网络接口的主机。此类主机可以用于连接两个或更多个网络。当网关是 Trusted Extensions 主机时,网关可将通信限定到某个特定的标签。
Oracle Solaris OS 的安全功能。 的一项安全功能。GID 是一个整数,用于标识具有公有访问权限的一组用户。另请参见 discretionary access control, DAC(自主访问控制)。
tnrhtp 数据库中的一条记录,用于定义可访问 Trusted Extensions 网络的一类主机的安全属性。
host(主机)的一种等级。该等级用于网络通信。主机类型的定义存储在 tnrhtp 数据库中。主机类型决定了是否使用 CIPSO 网络协议与网络中的其他主机进行通信。网络协议是指用于对通信信息进行打包的规则。
连接到网络的一台计算机。
Trusted Extensions 的一个可信应用程序。通过此 GUI,用户可以选择会话安全许可或会话标签。clearance(安全许可)或 label(标签)必须位于 security administrator(安全管理员)指定给用户的 account label range(帐户标签范围)内。
由 security administrator(安全管理员)管理的一个文件。该编码文件包含所有有效安全许可和标签的定义。该文件还定义了 system accreditation range(系统认可范围)和 user accreditation range(用户认可范围),并定义了关于站点上的打印输出的安全信息。
上限由 clearance(安全许可)或最大标签界定,下限由最小标签界定,且由良构的标签组成的任意集合。标签范围用于实施 mandatory access control, MAC(强制访问控制)。另请参见 label encodings file(标签编码文件)、account label range(帐户标签范围)、accreditation range(认可范围)、network accreditation range(网络认可范围)、session range(会话范围)、system accreditation range(系统认可范围)和 user accreditation range(用户认可范围)。
一项安全功能,它显示 administrative label(管理性标签),或使用未分类的占位符替代管理性标签。例如,如果安全策略禁止显示标签 ADMIN_HIGH 和 ADMIN_LOW,则可以使用标签 RESTRICTED 和 PUBLIC 来替代。
一种 Solaris Trusted Extensions (CDE) 或 Solaris Trusted Extensions (JDS) 工作区。有标签工作区会将从该工作区启动的每项活动都标上该工作区的 label(标签)。当用户将某个窗口移动到具有其他标签的工作区时,所移动的窗口会一直保留其原来的标签。
也称为敏感标签。标签用于指示实体的安全级别。实体是指文件、目录、进程、设备或网络接口。实体标签用于确定在特定的事务中是否允许访问该实体。标签具有两个组件:一个 classification(等级),指示安全层次级别,以及零个或多个区间,定义可在给定等级上访问实体的用户。另请参见 label encodings file(标签编码文件)。
一种由系统实施的访问控制机制,使用安全许可和标签来实施安全策略。clearance(安全许可)或 label(标签)是一个安全级别。MAC 将用户运行的程序与用户选择在会话中工作时所处的安全级别相关联。然后,MAC 仅允许访问同一级别或更低级别的信息、程序和设备。MAC 还阻止用户对更低级别的文件执行写入操作。没有专门授权或特权不能改写 MAC。与之相对的是 discretionary access control, DAC(自主访问控制)。
指定给用户的一个 label(标签),是用户可以工作的标签集合的下界。用户首次开始一个 Trusted Extensions 会话时,最小标签是用户的缺省标签。在登录时,用户可以选择另外一个标签作为初始标签。
此外,它还是授予任何非管理用户的最低级别标签。最小标签由 security administrator(安全管理员)指定,用于定义 user accreditation range(用户认可范围)的下限。
允许 Trusted Extensions 主机在其中进行网络通信的标签集合。该标签集合可以是一个包含四个独立标签的列表。
一个包含或接收数据的被动实体,例如,数据文件、目录、打印机或其他设备。主体对对象执行操作。在某些情况下,process(进程)可以是对象,例如当您向进程发送信号时。
可以指定给负责对系统进行备份的用户的 role(角色)。
除了系统的标准安全策略赋予的权限外,不享有允许例外的特殊授权的用户。通常,一般用户不能承担管理 role(角色)。
指示允许哪些用户读取、写入或执行文件或目录(文件夹)的一组代码。用户分为所有者、组(所有者所在的组)和其他(其他任何人)。读取权限(由 r 表示)允许用户读取文件的内容,如果是目录,则允许列出文件夹中的文件。写入权限(由 w 表示)允许用户对文件进行更改,如果是目录,则允许添加或删除文件。执行权限(由 e 表示)允许用户运行文件(如果文件是可执行文件)。如果是目录,则执行权限允许用户读取或搜索目录中的文件。也称为 UNIX 权限或权限位。
该安全准则将用户限制为仅允许使用执行其工作所需的功能。在 Solaris OS 中,通过按需向程序提供特权应用了该准则。特权是按需提供的,并且仅适用于特定用途。
Oracle Solaris OS 的安全功能。 的一项安全功能。特权 process(进程)使用所指定的特权来运行。
Oracle Solaris OS 的安全功能。 的一项安全功能。特权是指由 security administrator(安全管理员)授予某个程序的权限。可以要求使用特权来覆盖安全策略的某个方面。另请参见 authorization(授权)。
正在运行的程序。Trusted Extensions 进程具有 Solaris 安全属性,例如 user ID, UID(用户 ID)、group ID, GID(组 ID)、用户的 audit ID, AUID(审计 ID),以及特权。Trusted Extensions 会为每个进程添加一个 label(标签)。
Oracle Solaris OS 的安全功能。 的一项安全功能。Bourne shell 的一种版本,用户可以通过它来运行具有安全属性的程序。
subject(主体)所具有的查看它对其 label(标签)具有支配权的 object(对象)的能力。安全策略通常允许向下读取。例如,在 Secret 级别运行的文本编辑器程序可以读取 Unclassified 数据。另请参见 mandatory access control, MAC(强制访问控制)。
Oracle Solaris OS 的安全功能。 的一项安全功能。使用权限配置文件,站点的 security administrator(安全管理员)可以将命令和 CDE 操作与安全属性捆绑起来。用户授权和特权等属性使得命令和操作得以成功。权限配置文件通常包含相关的任务。配置文件可以指定给用户和角色。
Oracle Solaris OS 的安全功能。 的一项安全功能。角色是一个特殊帐户,它为担任该角色的用户提供对具有安全属性的某些应用程序的访问权限,用户执行特定任务需要访问这些应用程序。
在配置有 Trusted Extensions 的系统上,指定给负责定义和实施安全策略的用户的 role(角色)。安全管理员可以在 system accreditation range(系统认可范围)内的任何标签下工作,可能还有权访问站点上的所有信息。安全管理员可为所有用户和设备配置安全属性。另请参见 label encodings file(标签编码文件)。
Oracle Solaris OS 的安全功能。 的一项安全功能。实体(例如进程、区域、用户或设备)的与安全相关的一个特性。安全属性包括 user ID, UID(用户 ID)和 group ID, GID(组 ID)等标识值。ProductShort 所特有的属性,包括标签和标签范围。请注意,只有特定的一些安全属性适用于一种特定类型的实体。
包含 DAC、MAC 和标签规则的集合,用于定义可以如何访问信息以及哪些用户可以访问信息。在客户站点上,指的是用于定义在站点上处理的信息的敏感度的规则集合。策略包括用来保护信息免受未经授权访问的措施。
Trusted Extensions 的一个可信应用程序。当授权用户试图升级或降级信息时,将显示此 GUI。
请参见 label(标签)。
登录时设置的 clearance(安全许可),用于定义某个 Trusted Extensions session(会话)的标签的上界。如果允许用户设置会话安全许可,则用户可以指定用户的 account label range(帐户标签范围)内的任意值。如果用户帐户是针对强制单级别会话配置的,则会话安全许可设置为由 security administrator(安全管理员)指定的缺省值。另请参见 clearance(安全许可)。
用户在某个 Trusted Extensions 会话期间可访问的标签集合。会话范围的上界由用户的 session clearance(会话安全许可)界定,下限由 minimum label(最小标签)界定。
从登录到 Trusted Extensions 主机到从主机注销之间的时间。trusted stripe(可信窗口条)会出现在所有 Trusted Extensions 会话中,以确认用户当前没有被仿冒系统所欺骗。
配置为仅在单个 label(标签)上执行操作的用户帐户。也称为单级别配置。
一个主动实体,通常是代表用户或 role(角色)运行的 process(进程)。主体可导致信息在对象之间流动,还可以更改系统状态。
站点的所有有效标签的集合。该标签集合包括可供站点的 security administrator(安全管理员)和 system administrator(系统管理员)使用的 administrative label(管理性标签)。系统认可范围是在 label encodings file(标签编码文件)中定义的。
Oracle Solaris OS 的安全功能。 的一项安全功能。可以将系统管理员 role(角色)指定给负责执行标准系统管理任务(例如设置非安全相关的用户帐户部分)的用户。另请参见 security administrator(安全管理员)。
被授予了一项或多项特权的应用程序。
配置有 Trusted Extensions 的系统中会影响安全性的部件。TCB 包括软件、硬件、固件、文档和管理规程。可访问安全相关文件的实用程序和应用程序都是可信计算基础的部件。
常规 UNIX 系统中所有与系统管理相关联的活动,加上维护分布式系统和系统所含数据的安全性所需的所有管理活动。
一种有标签的图形桌面,包括一个会话管理器、一个窗口管理器和各种桌面工具。Trusted JDS 是一个可完全访问的桌面。
一个包含 Trusted Extensions 操作的菜单,可通过在前面板的切换区域上按下鼠标右键来显示。菜单选项分为三类:面向工作区的选项、role(角色)担任选项以及与安全相关的任务。
指访问允许与 trusted computing base, TCB(可信计算基础)进行交互的操作和命令的机制。另请参见 Trusted Path menu("Trusted Path"(可信路径)菜单)、trusted symbol(可信符号)和 trusted stripe(可信窗口条)。
屏幕保留区域中一个与屏幕同宽的矩形图形。可信窗口条会显示在所有 Trusted Extensions 会话中,以确认有效的 Trusted Extensions 会话。取决于站点的配置,可信窗口条具有一个或两个组件:(1) 一个必需的 trusted symbol(可信符号),用于指示与 trusted computing base, TCB(可信计算基础)的交互,(2) 一个可选的 label(标签),用于指示当前窗口或工作区的标签。
显示在 trusted stripe(可信窗口条)区域左侧的符号。只要用户访问 trusted computing base, TCB(可信计算基础)的任何部分,该符号就会显示。
一种对象 label(标签),标签值已更改为支配标签先前值的一个值。
在特定的站点上,security administrator(安全管理员)可以指定给某个用户的最大标签集合。用户认可范围不包括 administrative label(管理性标签) 和仅可供管理员使用的任何标签组合。用户认可范围是在 label encodings file(标签编码文件)中定义的。
由 security administrator(安全管理员)指定的一个安全许可。用户安全许可定义了用户的 account label range(帐户标签范围)的上界。用户安全许可决定了允许用户在其中工作的最高标签。另请参见 clearance(安全许可)和 session clearance(会话安全许可)。
Oracle Solaris OS 的安全功能。 的一项安全功能。UID 标识用户以便进行 discretionary access control, DAC(自主访问控制)、mandatory access control, MAC(强制访问控制)和 auditing(审计)。另请参见 access permission(访问权限)。
可包含在某个范围中的 label(标签),因为 label encodings file(标签编码文件)中的所有适用规则均允许使用该标签。
|