| 跳过导航链接 | |
| 退出打印视图 | |
|
Trusted Extensions 用户指南 Oracle Solaris 11.1 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Trusted Extensions 用户指南 Oracle Solaris 11.1 Information Library (简体中文) |
以下与安全性相关的任务需要可信路径。
与 Oracle Solaris OS 不同,Trusted Extensions 提供了用于更改口令的 GUI。该 GUI 会抓取指针,直到完成口令操作。要停止已抓取了指针的某个进程,请参见示例 3-5。
要选择该口令菜单项,请在可信窗口条中单击 "Trusted Path"(可信路径)。
图 3-3 "Trusted Path"(可信路径)菜单
注 - 当您的站点在每个区域中运行一个单独的命名服务时,"Trusted Path"(可信路径)菜单项 "Change Workspace Password"(更改工作区口令)处于活动状态。
此操作将确认您是否是此用户名的合法用户。出于安全方面的考虑,在键入时不显示口令。
 | 注意 - 键入口令时,请确保光标在 "Change Password"(更改口令)对话框上,并确保已显示可信符号。如果光标不在该对话框上,则可能会无意中将口令键入到其他窗口中,这样其他用户可能会看到口令。如果未显示可信符号,则可能是有人在试图窃取您的口令。请立即与security administrator(安全管理员)联系。 |
注 - 如果您选择了 "Change Password"(更改口令)并且您的站点在使用本地帐户,则在区域或系统重新引导之前,您的新口令不会生效。要重新引导区域,必须已为您指定了 "Zone Security"(区域安全)权限配置文件。要重新引导系统,必须已为您指定了 "Maintenance and Repair"(维护和修复)权限配置文件。如果没有为您指定这些配置文件之一,请联系您的系统管理员来安排一次重新引导。
示例 3-5 测试口令提示符是否可信
在具有 Sun 键盘的 x86 系统上,已提示用户输入口令。鼠标指针已被抓取且定位到了口令对话框中。为检查该提示是否可信,用户同时按下 Meta-Stop 键。如果指针保留在对话框中,用户即知道口令提示是可信的。
如果指针没有保留在对话框中,用户即知道口令提示可能不可信。然后,用户必须与管理员联系。
在首次登录后的后续登录会话中出现的第一个工作区的标签可以设置为标签范围内的任何标签。
用户可以为其登录的每个标签配置启动会话特性。
开始之前
必须登录到多级别会话。
有关详细信息,请参见如何在最小标签下添加工作区。
有关详细信息,请参见如何在 Trusted Extensions 中执行常见的桌面任务。
通过 "Allocate Device"(分配设备)菜单项,可以挂载和分配设备以专供您使用。如果尝试使用设备而不对其进行分配,则将显示错误消息 "Permission Denied"(权限被拒绝)。
开始之前
您必须具有分配设备的权限。
允许您在当前标签下分配的设备将在 "Available Devices:"(可用设备:)下显示。
audion-指示麦克风和扬声器
cdromn-指示 CD-ROM 驱动器
floppyn-指示磁盘驱动器
mag_tapen-指示磁带机(流化处理)
rmdiskn-指示可移除磁盘(如 JAZ 或 ZIP 驱动器)或者 USB 可热插拔介质
以下对话框指明您无权分配设备:
将设备从 "Available Devices"(可用设备)列表移动到 "Allocated Devices"(已分配的设备)列表。
本步骤会启动清除脚本。清除脚本可确保来自其他事务的数据不会保留在介质上。
请注意,当前工作区的标签将应用于设备。传输到设备介质或从其传输的任何数据都必须受此标签支配。
这些说明可以确保介质具有正确的标签。例如,针对麦克风的使用会显示以下说明:
然后,对设备进行挂载。设备名称此时会显示在 "Allocated Devices"(已分配的设备)列表中。此设备现在已分配专供您使用。
故障排除
如果您要使用的设备未显示在列表中,请与管理员联系。设备可能处于错误状态,或者正被他人使用。另外,您也可能没有使用该设备的权限。
如果切换到其他角色工作区或者其他标签下的工作区,则已分配的设备将无法在该标签下工作。要在新标签下使用设备,则需要在初始标签下取消分配该设备,然后在新标签下分配该设备。当您将设备管理器移动到一个不同标签下的工作区时,"Available Devices"(可用设备)和 "Allocated Devices"(已分配的设备)列表将随之更改以反映正确的上下文。
如果文件浏览器窗口未显示,请手动打开该窗口,然后导航到根目录 /。在此目录中,导航到已分配的设备以查看其内容。
该设备现在可供其他授权用户使用。
与 Oracle Solaris OS 不同,Trusted Extensions 提供了用于承担角色的 GUI。
此操作将确认您可以合法承担此角色。出于安全方面的考虑,在键入时不显示口令。
| 注意 - 键入口令时,请确保光标在 "Change Password"(更改口令)对话框上,并确保已显示可信符号。如果光标不在该对话框上,则可能会无意中将口令键入到其他窗口中,这样其他用户可能会看到口令。如果未显示可信符号,则可能是有人在试图窃取您的口令。请立即与security administrator(安全管理员)联系。 |
接受角色口令后,当前工作区将变为角色工作区。现在您处于全局区域中。您可以执行角色权限配置文件允许您执行的操作。
利用在 Trusted Extensions 中设置工作区标签这一功能,可以方便地在同一多级别会话内在不同的标签下工作。
使用此过程可在不同标签下的同一工作区中工作。要创建不同标签的工作区,请参见如何在最小标签下添加工作区。
开始之前
必须登录到多级别会话。
您还可以单击某个工作区面板。
下图显示用户单击 "Trusted Path"(可信路径)按钮。
图 3-4 "Label Builder"(标签生成器)
在单击此按钮后,用户可以从用户标签中进行选择。工作区标签将更改为新标签。在标签以颜色进行编码的系统上,新窗口将用新颜色进行标记。
如果您的站点在每个区域中运行一个单独的命名服务,则当用户进入新标签下的工作区时,会提示用户输入口令。
利用在 Trusted Extensions 中设置工作区标签这一功能,可以方便地在同一多级别会话内在不同的标签下工作。您可以在最小标签下添加工作区。
要更改当前工作区的标签,请参见如何更改工作区标签。
开始之前
必须登录到多级别会话。
将在最小标签下创建新工作区。也可以使用此对话框命名工作区。名称将显示在工具提示中。
将鼠标悬停在工作区面板上时,其名称将显示在工具提示中。
有关详细信息,请参见如何更改工作区标签。
开始之前
必须登录到多级别会话。
如果您的站点在每个区域中运行一个单独的命名服务,则当用户进入新标签下的工作区时,会提示用户输入口令。
故障排除
如果登录到单级别会话,则必须先注销才能在不同的标签下工作。然后,在所需的标签下登录。如果允许,则也可以登录到多级别会话。
当您将某个窗口拖动到一个不同标签下的工作区中时,该窗口将保留其原始标签。该窗口中的任何操作都是在该窗口的标签下执行的,而不是在包含该窗口的工作区的标签下执行的。如果希望比较信息,移动窗口很有帮助。您可能还希望在其他标签下使用应用程序,而不在工作区之间移动。
已拖动的窗口此时将显示在第二个工作区中。
选定的窗口现在将出现在每个工作区中。
通常,文件的标签是显而易见的。但是,如果系统允许您查看标签级别低于当前工作区的文件,则文件的标签可能不是显而易见的。特别要指出的是,文件的标签可能与文件浏览器的标签不同。
与在 Oracle Solaris 系统上一样,您可以在 Trusted Extensions 中的窗口之间移动数据。但是,数据必须位于同一标签下。在具有不同标签的窗口之间传输信息时,会提升或降低该信息的敏感度。
开始之前
站点的安全策略必须允许这种类型的传输,包含区域必须允许重新标记,而且您必须有权在标签之间移动数据。
因此,管理员必须已经完成以下任务:
必须登录到多级别会话。
有关详细信息,请参见如何在最小标签下添加工作区。
有关详细信息,请参见如何确定文件标签。
有关详细信息,请参见如何将窗口移动到其他工作区。
将显示 "Selection Manager Confirmation"(选择管理器确认)对话框。
图 3-5 "Selection Manager Confirmation"(选择管理器确认)对话框
此对话框:
描述需要确认事务的原因。
确定源文件的标签和所有者。
确定目标文件的标签和所有者。
确定为传输所选择的数据类型、目标文件类型和数据大小(以字节为单位)。缺省情况下,所选数据以文本格式显示。
指示用户可用来完成事务的剩余时间。时间的长短以及是否使用计时器取决于站点的配置。
Trusted Extensions 中的多级别数据集使重新标记文件这一任务变得简单。有关多级别数据集的更多信息,请参见《Trusted Extensions 配置和管理》中的"需要为文件重新设置标签的多级别数据集"。
开始之前
您必须获得授权才能重新标记文件。您可以对两个或更多标签进行操作,其中一个标签支配另一个标签。
多级别数据集至少挂载在一个有标签区域中,挂载名称在挂载数据集的每个区域中都是相同的,例如 /multi。
要允许重新标记,管理员必须已经完成以下任务:
必须登录到多级别会话。
例如,要将文件从 PUBLIC 升级到 INTERNAL,请在 INTERNAL 标签下创建工作区。
有关详细信息,请参见如何在最小标签下添加工作区。
在此示例中,文件名为 temppub1。
$ ls /multi/public temppub1
$ setlabel "cnf : internal" /multi/public/temppub1
$ getlabel /multi/public/temppub1 /multi/public/temppub1: "CONFIDENTIAL : INTERNAL USE ONLY"
$ mv /multi/public/temppub1 /multi/internal/temppub1
要降级数据,需要先将文件移动到其目标目录中,然后重新标记该文件。有关说明,请参见《Trusted Extensions 配置和管理》中的"需要为文件重新设置标签的多级别数据集"。
开始之前
您必须获得授权才能对文件进行降级。管理员至少在一个有标签区域中挂载了多级别数据集,且对所有您可以访问的数据集挂载使用了标准名称(例如 /multi),并且已允许在该区域中重新标记。
因此,管理员必须已经完成以下任务:
必须登录到多级别会话。
例如,创建 internal 工作区。
有关详细信息,请参见如何在最小标签下添加工作区。
% pfbash $
有关详细信息,请参见如何确定文件标签。
注 - 如果源文件位于与其父目录相同的标签下,则无法将其就地降级。必须移动文件。移动文件是一种特权操作。
$ mv /multi/internal-directory/file /multi/public-directory
$ cd /multi/public-directory $ setlabel public file
$ getlabel /multi/public-directory/file /multi/public-directory/file: PUBLIC
可以在 PUBLIC 标签下编辑文件。
示例 3-6 更改目录的标签
在此示例中,授权用户将重新标记目录。
首先,用户将从目录中移动或删除所有文件。
$ getlabel /multi/conf /multi/conf: CONFIDENTIAL : NEED TO KNOW $ mv /multi/conf/* /multi/confNTK/temp
然后,用户设置目录的标签并验证新标签。
$ setlabel "Confidential : Internal Use Only" /multi/conf getlabel /multi/conf /multi/conf: "CONFIDENTIAL : INTERNAL USE ONLY"
|
