跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
每个 Trusted Extensions 站点都是唯一的,并且必须确定自己的安全策略。在创建和管理安全策略时需执行下列任务。
成立安全团队。安全团队需要包括来自最高管理层、人事管理人员、计算机系统管理人员与管理员以及装置管理人员的代表。该团队必须审核 Trusted Extensions 管理员的策略和规程,并建议适用于所有系统用户的一般安全策略。
向管理和行政管理人员进行有关站点安全策略的培训。参与站点的管理和行政管理的所有人员都必须接受有关安全策略的培训。安全策略绝对不可供一般用户使用,因为此策略信息直接关系到计算机系统的安全性。
对用户进行 Trusted Extensions 软件和安全策略方面的培训。所有用户都必须熟悉《Oracle Solaris Trusted Extensions 用户指南》。因为用户通常是第一个知道系统运行不正常的人,所以用户必须了解系统并将所有问题报告给系统管理员。安全的环境要求用户在发现任何下列问题时立即通知系统管理员:
在每个会话开始时报告的上次登录时间与实际不符。
文件数据发生异常更改
人可阅读的打印输出材料丢失或被盗
无法执行某个用户功能
执行安全策略。如果没有遵守和执行安全策略,则配置有 Trusted Extensions 的系统中包含的数据就不安全。必须设定规程来记录所有问题和已采取的用来解决事故的措施。
定期审核安全策略。安全团队必须定期审核安全策略以及自从上次审核之后发生的所有事故。然后可调整策略以提高安全性。