跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
在为站点制定安全策略时,请考虑以下指导准则列表。
将配置有 Trusted Extensions 的系统的最大标签指定为不大于在站点上执行的工作的最大安全级别。
手动将系统重新引导、电源故障和关机事件记录到站点日志中。
记录文件系统损坏并分析所有受影响的文件是否存在可能的安全策略违规。
将操作手册和管理员文档限制为仅可供确实需要访问这些信息的个人使用。
报告并记录任何 Trusted Extensions 软件的异常行为,并确定原因。
如果可能,至少指定两个人来管理配置有 Trusted Extensions 的系统。向一个人指定安全相关决策方面的安全管理员授权。向另一个人指定系统管理任务方面的安全管理员授权。
建立常规备份例程。
只向需要授权且可以信任他们能正确使用授权的人指定授权。
只有在程序需要特权来执行其工作、并且经仔细审查后证明这些程序对特权的使用值得信任,才向其指定特权。审核现有 Trusted Extensions 程序上的特权,并将其做法作为在新程序上设置特权的指南。
定期审核并分析审计信息。调查所有不正常的事件,以确定导致事件的原因。
最大程度地减少管理 ID 的数量。
最大程度地减少 setuid 和 setgid 程序的数量。使用授权、特权和角色来执行程序并防止滥用。
确保管理员定期验证一般用户拥有有效的登录 shell。
确保管理员必须定期验证一般用户拥有有效的用户 ID 值而非系统管理 ID 值。