| 跳过导航链接 | |
| 退出打印视图 | |
|
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Solaris Trusted Extensions 软件简介
Trusted Extensions 保护系统免受侵入者攻击
与传统 UNIX 系统不同,不使用超级用户(root 用户)管理 Trusted Extensions。而是使用具有独立功能的管理角色来管理系统。这样,任何一个用户都不会危及系统的安全。角色是具有执行特定任务所需权限的特殊用户帐户,可以访问特定的应用程序。其权限包括授权、特权和有效的 UID/GID。
在配置有 Trusted Extensions 的系统上实施以下安全做法:
根据使用需要对您授予应用程序访问权限和授权。
只有管理员对您授予特殊授权或特殊权限时,您才能执行覆盖安全策略的功能。
在多个角色之间划分系统管理职责。
在 Trusted Extensions 中,您只能访问执行工作所需的程序。与在 Solaris OS 中一样,管理员通过向您的帐户指定一个或多个权限配置文件来提供访问权限。权限配置文件是程序和安全属性的特殊集合。通过这些安全属性,可以成功使用权限配置文件中的程序。
Solaris OS 提供诸如特权和授权之类的安全属性。Trusted Extensions 提供标签。如果缺少这些属性中的任何一个属性,都会导致程序或程序的某些部分不能使用。例如,权限配置文件可能包括允许您读取数据库的授权。您可能需要包含特定安全属性的权限配置文件,才能修改数据库或读取等级为 Confidential(机密)的信息。
使用包含具有关联安全属性程序的权限配置文件,有助于防止用户误用程序以及损坏系统中的数据。如果需要执行覆盖安全策略的任务,管理员可以向您指定包含必要安全属性的权限配置文件。如果系统不允许您运行特定的任务,请与管理员联系。您可能缺少必需的安全属性。
另外,管理员可能会向您指定配置文件 shell 作为登录 shell。配置文件 shell 是 Bourne shell 的特殊版本,可提供对一组特定应用程序和功能的访问权限。配置文件 shell 是 Solaris OS 的一项功能。有关详细信息,请参见 pfsh(1) 手册页。
注 - 如果尝试运行程序时收到 "Not Found"(未找到)错误消息,或者尝试运行命令时收到 "Not in Profile"(不在配置文件中)错误消息,系统可能还不允许您使用此程序。请与安全管理员联系。
Trusted Extensions 软件使用角色进行管理。请确保您知道谁在您的站点上执行哪组职责。下面是常见的角色:
root 角色-主要用于防止超级用户直接登录。
主管理员角色-执行其他角色没有权限执行的所有任务。
安全管理员角色-执行与安全相关的任务,例如授权设备分配、指定权限配置文件以及评估软件程序。
系统管理员角色-执行标准的系统管理任务,例如设置起始目录和安装软件程序。
操作员角色-执行系统备份、管理打印机以及挂载可移除介质。
|