JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分Trusted Extensions 的管理

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务

Trusted Extensions 管理员入门(任务列表)

如何进入 Trusted Extensions 的全局区域

如何退出 Trusted Extensions 的全局区域

Trusted Extensions 中的常见任务(任务列表)

如何更改 root 的口令

如何在有标签区域强制实施新的本地用户口令

如何重新获得对桌面当前焦点的控制权

如何获取标签的十六进制等效值

如何通过标签的十六进制形式获取可读标签

如何在系统文件中更改安全缺省值

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域

14.  在 Trusted Extensions 中管理和挂载文件

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

Trusted Extensions 中的常见任务(任务列表)

以下任务列表介绍了 Trusted Extensions 中的常见管理过程。

任务
说明
参考
更改 root 的口令。
root 角色指定新口令。
在有标签区域中反映口令更改。
重新引导口令已更改的区域以更新该区域。
使用安全注意键组合。
获得鼠标或键盘的控制权。另外,还测试鼠标或键盘是否可信。
确定标签的十六进制数字。
显示文本标签的内部表示形式。
确定标签的文本表示形式。
显示十六进制标签的文本表示形式。
分配设备。
允许用户分配设备。

使用外围设备向系统添加信息或者从系统中删除信息。

更改系统配置文件。
更改缺省 Trusted Extensions 和 Oracle Solaris 安全值。
远程地管理系统。
从远程系统管理 Trusted Extensions 系统。

如何更改 root 的口令

Trusted Extensions 提供了可用于更改口令的 GUI。

  1. 承担 root 角色。

    有关步骤,请参见如何进入 Trusted Extensions 的全局区域

  2. 通过单击可信窗口条中的可信符号,打开 "Trusted Path"(可信路径)菜单。
  3. 选择 "Change Login Password"(更改登录口令)。

    如果按区域创建单独的口令,则该菜单可以读取 "Change Workspace Password"(更改工作区口令)。

  4. 更改口令,然后确认更改。

如何在有标签区域强制实施新的本地用户口令

在以下情况下,必须重新引导有标签区域:

开始之前

您必须指定有 "Zone Security"(区域安全)权限配置文件。

故障排除

要自动更新有标签区域的用户口令,必须配置 LDAP 或每个区域配置一个命名服务。您也可以同时配置这两者。

如何重新获得对桌面当前焦点的控制权

“安全注意”键组合可用来中断不可信的应用程序对指针或键盘的抓取。该键组合还可用来验证指针或键盘是否已被可信的应用程序抓取。在已被骗显示多个可信窗口条的多显示端系统中,该键组合可使指针切换到经授权的可信窗口条。

  1. 要重新获得对 Sun 键盘的控制权,请使用以下键组合。

    同时按这些键可重新获得对当前桌面焦点的控制权。在 Sun 键盘上,菱形是 Meta 键。

    <Meta> <Stop>

    如果抓取(例如指针)不可信,则指针会移动到窗口条。可信指针不会移动到可信窗口条。

  2. 如果您使用的不是 Sun 键盘,请使用以下键组合。
    <Alt> <Break>

    在手提电脑中,同时按这些键可重新获得对当前桌面焦点的控制权。

示例 9-1 测试口令提示符是否可信

在使用 Sun 键盘的 x86 系统上,已提示用户输入口令。光标已被抓取,并且位于口令对话框中。要检查该提示是否可信,用户可同时按 <Meta> <Stop> 键。如果指针保留在对话框中,则用户可以判定该口令提示符是可信的。

如果指针移动到了可信窗口条,则用户可判定该口令提示符可能不可信,然后可以与管理员联系。

示例 9-2 强制将指针移动到可信窗口条

在本示例中,用户没有运行任何可信的进程,但无法看到鼠标指针。要将指针移回到可信窗口条的中心,用户需同时按 <Meta> <Stop> 键。

如何获取标签的十六进制等效值

此过程提供标签的内部十六进制表示形式。此表示形式可安全地用于在公共目录中进行存储。有关更多信息,请参见 atohexlabel(1M) 手册页。

开始之前

您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。有关详细信息,请参见如何进入 Trusted Extensions 的全局区域

示例 9-3 使用 atohexlabel 命令

当您以十六进制格式传递有效标签时,命令会返回参数。

$ atohexlabel 0x0004-08-68
0x0004-08-68

当您传递管理标签时,命令会返回参数。

$ atohexlabel admin_high
ADMIN_HIGH
atohexlabel admin_low
ADMIN_LOW

故障排除

错误消息 atohexlabel parsing error found in <string> at position 0(在位置 0 处的 <string> 中发现 atohexlabel 解析错误)表明传递到 atohexlabel<string> 参数不是有效的标签或安全许可。请检查您的键入内容,并检查该标签是否存在于已安装的 label_encodings 文件中。

如何通过标签的十六进制形式获取可读标签

此过程提供了一种方法来修复存储在内部数据库中的标签。有关更多信息,请参见 hextoalabel(1M) 手册页。

开始之前

您必须具有全局区域中的 "Security Administrator"(安全管理员)角色。

如何在系统文件中更改安全缺省值

/etc/security/etc/default 目录中的文件包含安全值。有关更多信息,请参见《Oracle Solaris 11.1 管理:安全服务》中的第 3  章 "控制对系统的访问(任务)"


注意

注意 - 仅当站点安全策略允许时您才能放宽系统安全缺省值。


开始之前

您处于全局区域,并指定有 solaris.admin.edit/ filename 授权。缺省情况下,root 角色拥有此授权。