JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

用于配置 Trusted Extensions 的核对表

以下汇总了在站点上启用和配置 Trusted Extensions 所需执行的操作。其中交叉引用了别处介绍的任务。

  1. 阅读。

  2. 准备。

    • 确定 root 口令。

    • 确定 PROM 或 BIOS 安全级别。

    • 确定 PROM 或 BIOS 口令。

    • 确定是否允许连接外围设备。

    • 确定是否允许访问远程打印机。

    • 确定是否允许访问无标签的网络。

  3. 启用 Trusted Extensions。请参见启用 Trusted Extensions 服务并登录

    1. 安装 Oracle Solaris OS。

    2. 装入 Trusted Extensions 软件包。

    3. 启用 Trusted Extensions 服务 svc:/system/labeld

    4. 重新引导。

  4. (可选)定制全局区域。请参见在 Trusted Extensions 中设置全局区域

    1. 如果使用 IPv6,则为 Trusted Extensions 启用 IPv6。

    2. 如果使用不同于 1 的 DOI,请在 /etc/system 文件和每个安全模板中设置 DOI。

    3. 检验并安装站点的 label_encodings 文件。

    4. 重新引导。

  5. 添加有标签区域。请参见创建有标签区域

    1. 自动配置两个有标签区域。

    2. 手动配置有标签区域。

    3. 创建有标签工作区。

  6. 配置 LDAP 命名服务。请参见第 5 章

    创建一个 Trusted Extensions 代理服务器或 Trusted Extensions LDAP 服务器。文件命名服务无需配置。

  7. 为全局区域和有标签区域配置接口和路由。请参见在 Trusted Extensions 中配置网络接口

  8. 配置网络。请参见为主机和网络设置标签(任务列表)

    • 标识单标签主机和有限范围主机。

    • 确定要应用于来自无标签主机的传入数据的标签。

    • 定制安全模板。

    • 将各个主机指定给安全模板。

    • 为安全模板指定子网。

  9. 执行进一步配置。

    1. 为 LDAP 配置网络连接。

      • 为所有安全模板中的 cipso 主机类型指定 LDAP 服务器或代理服务器。

      • 为所有安全模板中的 cipso 主机类型指定 LDAP 客户机。

      • 使本地系统成为 LDAP 服务器的客户机。

    2. 配置本地用户和本地管理角色。请参见在 Trusted Extensions 中创建角色和用户

      • 创建 "Security Administrator"(安全管理员)角色。

      • 创建一个可以承担 "Security Administrator"(安全管理员)角色的本地用户。

      • 创建其他角色,以及要承担这些角色的其他本地用户(根据具体情况确定是否创建)。

    3. 在用户可以访问的每个标签处创建起始目录。请参见在 Trusted Extensions 中创建集中起始目录

      • 在 NFS 服务器上创建起始目录。

      • 创建可加密的本地 ZFS 起始目录。

      • (可选的)阻止用户从其较低级别的起始目录进行读取。

    4. 配置打印。请参见配置有标签打印(任务列表)

    5. 配置设备。请参见在 Trusted Extensions 中操作设备(任务列表)

      1. 为角色指定 "Device Management"(设备管理)配置文件或 "System Administrator"(系统管理员)配置文件。

      2. 要使设备可用,请执行以下操作之一:

        • 逐个系统地使设备成为可分配的。

        • 为选定的用户和角色指定 "Allocate Device"(分配设备)授权。

    6. 配置 Oracle Solaris 功能。

      • 配置审计。

      • 配置系统安全值。

      • 启用特定的 LDAP 客户机以管理 LDAP。

      • 配置 LDAP 中的用户。

      • 配置 LDAP 中的网络角色。

    7. 挂载并共享文件系统。请参见第 14 章

版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页