跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全功能的扩展
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
缺省情况下,一般用户可以对文件和选定项执行剪切和粘贴、复制和粘贴以及拖放操作。源和目标必须位于同一标签下。
更改文件的标签或者更改文件内的信息的标签需要授权。当用户被授予了更改数据的安全级别授权时,"Selection Manager"(选择管理器)应用程序将充当传输过程中的中间媒介。/usr/share/gnome/sel_config 文件控制为文件重新设置标签的操作,以及将信息剪切并复制到其他标签的操作。/usr/bin/tsoljdsselmgr 应用程序控制窗口之间的拖放操作。如下表所示,重新为选定项设置标签要比重新为文件设置标签受到更严格的限制。
下表汇总了重新为文件设置标签所适用的规则。这些规则涵盖了剪切和粘贴、复制和粘贴以及拖放操作。
表 8-1 将文件移动到新标签的条件
|
对于窗口或文件中的选定项,应用的是与上述规则不同的规则。拖放选定项始终要求标签和所有权与原来相同。在窗口之间的拖放操作中,起中介作用的是 "Selection Manager"(选择管理器)应用程序而不是 sel_config 文件。
下表汇总了更改选定项标签时适用的规则。
表 8-2 将选定项移动到新标签的条件
|
Trusted Extensions 提供了一个选择确认器,在标签更改过程中起中介作用。当经授权的用户试图更改文件或选定项的标签时,该窗口将出现。用户有 120 秒的时间来确认操作。要在不使用此窗口的情况下更改数据的安全级别,除了需要“重新设置标签”的授权之外,还需要 solaris.label.win.noview 授权。下图显示了窗口中的一个选定项,包含两行。
缺省情况下,当数据传输到不同的标签时将显示选择确认器。如果某个选择要求做出多个传输决策,则自动回复机制提供了一种一次回复多个传输的方法。有关更多信息,请参见 sel_config(4) 手册页及下面的部分。
当操作会升级或降级某一标签时,将检查 /usr/share/gnome/sel_config 文件以确定选择确认器的行为。
sel_config 文件定义了以下内容:
为其提供自动回复的选择类型的列表
特定类型的操作是否可以自动确认
是否显示选择确认器对话框