跳过导航链接
Trusted Extensions 配置和管理
Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
搜索范围:
本文档
整个文档库
请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
--选择--
Deutch (German)
Español (Spanish)
Français (French)
Italiano (Italian)
Português Brasil (Portuguese)
日本語 (Japanese)
한국어 (Korean)
简体中文 (Simplified Chinese)
繁體中文 (Traditional Chinese)
其他语言
其他
Your rating has been updated
感谢您的反馈!
您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?
前往问卷调查
不。谢谢。
Trusted Extensions 配置和管理
2012 年 10 月
说明了如何在一个或多个系统上启用、配置和维护 Oracle Solaris 的 Trusted Extensions 功能。
文档信息
前言
第 1 部分Trusted Extensions 的初始配置
1. Trusted Extensions 的安全规划
在 Trusted Extensions 中规划安全
了解 Trusted Extensions
了解站点的安全策略
规划配置 Trusted Extensions 的人员
设计标签策略
对于 Trusted Extensions 的国际客户
规划 Trusted Extensions 的系统硬件和容量
规划可信网络
在 Trusted Extensions 中规划有标签区域
Trusted Extensions 区域和 Oracle Solaris Zones
Trusted Extensions 中的区域创建
访问有标签区域
限制到有标签区域的应用程序
规划多级别服务
在 Trusted Extensions 中规划 LDAP 命名服务
在 Trusted Extensions 中规划审计
在 Trusted Extensions 中规划用户安全
为 Trusted Extensions 成立一个安装团队
在启用 Trusted Extensions 之前解决其他问题
在启用 Trusted Extensions 之前备份系统
启用 Trusted Extensions 的结果(从管理员角度)
2. Trusted Extensions 的配置任务列表
任务列表:准备和启用 Trusted Extensions
任务列表:选择 Trusted Extensions 配置
任务列表:使用提供的缺省设置配置 Trusted Extensions
任务列表:配置 Trusted Extensions 以满足站点要求
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
初始设置团队的职责
准备 Oracle Solaris 系统和添加 Trusted Extensions
安全安装 Oracle Solaris 系统
准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions
将 Trusted Extensions 软件包添加到 Oracle Solaris 系统
在启用 Trusted Extensions 之前解决安全问题
在启用 Trusted Extensions 之前确保系统硬件安全并做出安全决策
启用 Trusted Extensions 服务并登录
启用 Trusted Extensions 并重新引导
登录到 Trusted Extensions
4. 配置 Trusted Extensions(任务)
在 Trusted Extensions 中设置全局区域
如何检查并安装标签编码文件
如何在 Trusted Extensions 中配置 IPv6 CIPSO 网络
如何配置其他系统解释域
创建有标签区域
如何创建缺省 Trusted Extensions 系统
如何以交互方式创建有标签区域
如何将标签指定给两个区域工作区
在 Trusted Extensions 中配置网络接口
如何在所有区域中共享单个 IP 地址
如何将 IP 实例添加到有标签区域中
如何将虚拟网络接口添加到有标签区域
如何将 Trusted Extensions 系统连接到其他 Trusted Extensions 系统
如何为每个有标签区域配置单独的名称服务
在 Trusted Extensions 中创建角色和用户
如何在 Trusted Extensions 中创建 "Security Administrator"(安全管理员)角色
如何创建 "System Administrator"(系统管理员)角色
如何在 Trusted Extensions 中创建可以承担角色的用户
如何检验 Trusted Extensions 角色是否有效
如何使用户能够登录到有标签区域
在 Trusted Extensions 中创建集中起始目录
如何在 Trusted Extensions 中创建起始目录服务器
如何让用户登录每个 NFS 服务器来访问每个标签下的远程起始目录
如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录
Trusted Extensions 配置故障排除
如何将桌面面板移到屏幕底部
其他 Trusted Extensions 配置任务
如何创建有标签辅助区域
如何创建和共享多级别数据集
如何在 Trusted Extensions 中将文件复制到便携介质
如何在 Trusted Extensions 中从便携介质复制文件
如何从系统中删除 Trusted Extensions
5. 为 Trusted Extensions 配置 LDAP(任务)
在 Trusted Extensions 网络上配置 LDAP(任务列表)
在 Trusted Extensions 系统上配置 LDAP 代理服务器(任务列表)
在 Trusted Extensions 系统上配置 Oracle Directory Server Enterprise Edition
收集用于 LDAP 的 Directory Server 的信息
安装 Oracle Directory Server Enterprise Edition
为 Directory Server 创建 LDAP 客户机
配置 Oracle Directory Server Enterprise Edition的日志
为 Oracle Directory Server Enterprise Edition配置多级别端口
置备 Oracle Directory Server Enterprise Edition
为现有 Oracle Directory Server Enterprise Edition创建 Trusted Extensions 代理
创建 LDAP 代理服务器
创建 Trusted Extensions LDAP 客户机
使全局区域成为 Trusted Extensions 中的客户机
第 2 部分Trusted Extensions 的管理
6. Trusted Extensions 管理概念
Trusted Extensions 和 Oracle Solaris OS
Trusted Extensions 和 Oracle Solaris OS 之间的相似之处
Trusted Extensions 和 Oracle Solaris OS 之间的不同之处
多显示端系统和 Trusted Extensions 桌面
Trusted Extensions 的基本概念
Trusted Extensions 保护
Trusted Extensions 与访问控制
Trusted Extensions 软件中的标签
标签之间的支配关系
管理标签
标签编码文件
标签范围
帐户标签范围
会话范围
标签保护什么以及标签显示在何处
角色和 Trusted Extensions
7. Trusted Extensions 管理工具
Trusted Extensions 的管理工具
txzonemgr
脚本
设备管理器
Trusted Extensions 中的选择管理器
Trusted Extensions 中的标签生成器
Trusted Extensions 中的命令行工具
Trusted Extensions 中的配置文件
8. Trusted Extensions 系统上的安全要求(概述)
配置安全功能
Trusted Extensions 中的角色
在 Trusted Extensions 中创建角色
Trusted Extensions 中的角色承担
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全功能的扩展
独有的 Trusted Extensions 安全功能
安全要求实施
用户和安全要求
电子邮件使用指南
口令实施
信息保护
口令保护
组管理操作
用户删除操作
更改数据的安全级别时的规则
sel_config
文件
9. 执行 Trusted Extensions 中的常见任务
Trusted Extensions 管理员入门(任务列表)
如何进入 Trusted Extensions 的全局区域
如何退出 Trusted Extensions 的全局区域
Trusted Extensions 中的常见任务(任务列表)
如何更改
root
的口令
如何在有标签区域强制实施新的本地用户口令
如何重新获得对桌面当前焦点的控制权
如何获取标签的十六进制等效值
如何通过标签的十六进制形式获取可读标签
如何在系统文件中更改安全缺省值
10. Trusted Extensions 中的用户、权限和角色(概述)
Trusted Extensions 中的用户安全功能
管理员针对用户的职责
系统管理员针对用户的职责
安全管理员针对用户的职责
在 Trusted Extensions 中创建用户之前要做的决策
Trusted Extensions 中的缺省用户安全属性
label_encodings
文件缺省值
Trusted Extensions 中的
policy.conf
文件缺省值
Trusted Extensions 中的可配置用户属性
必须为用户指定的安全属性
Trusted Extensions 中的用户安全属性指定
.copy_files
和
.link_files
文件
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
针对安全性定制用户环境(任务列表)
如何修改缺省用户标签属性
如何修改
policy.conf
缺省值
如何在 Trusted Extensions 中为用户配置启动文件
如何在 Trusted Extensions 中登录到故障安全会话
管理用户和权限(任务列表)
如何修改用户的标签范围
如何创建权限配置文件以实现方便的授权
如何收缩用户的特权集
如何防止锁定用户帐户
如何允许用户更改数据的安全级别
如何从 Trusted Extensions 系统删除用户帐户
12. Trusted Extensions 中的远程管理(任务)
Trusted Extensions 中的远程管理
Trusted Extensions 中用于管理远程系统的方法
在 Trusted Extensions 中配置和管理远程系统(任务列表)
启用对远程 Trusted Extensions 系统的远程管理
如何对 Trusted Extensions 系统配置 Xvnc 以进行远程访问
如何登录和管理远程 Trusted Extensions 系统
13. 在 Trusted Extensions 中管理区域
Trusted Extensions 中的区域
Trusted Extensions 中的区域和 IP 地址
区域和多级别端口
Trusted Extensions 中的区域和 ICMP
全局区域进程和有标签区域
有标签主区域和有标签辅助区域
Trusted Extensions 中的区域管理实用程序
管理区域(任务列表)
如何显示就绪或正在运行区域
如何显示挂载的文件的标签
如何对通常在有标签区域中不可见的文件进行回送挂载
如何禁用较低级别文件的挂载
如何从有标签区域共享 ZFS 数据集
如何在有标签区域中允许重新为文件设置标签
14. 在 Trusted Extensions 中管理和挂载文件
Trusted Extensions 中的可能挂载项
用于已挂载文件系统的 Trusted Extensions 策略
用于单级别数据集的 Trusted Extensions 策略
用于多级别数据集的 Trusted Extensions 策略
MAC 读写策略无特权覆盖
在 Trusted Extensions 中共享和挂载文件系统的结果
在全局区域中共享和挂载文件
在有标签区域中共享和挂载文件
mlslabel
属性和挂载单级别文件系统
需要为文件重新设置标签的多级别数据集
挂载来自其他系统的多级别数据集
Trusted Extensions 中的 NFS 服务器和客户机配置
在 Trusted Extensions 中创建起始目录
在 Trusted Extensions 中更改自动挂载程序
Trusted Extensions 软件和 NFS 协议版本
备份、共享和挂载有标签文件(任务列表)
如何在 Trusted Extensions 中备份文件
如何在 Trusted Extensions 中恢复文件
如何从有标签区域共享文件系统
如何在有标签区域中对文件进行 NFS 挂载
如何解决 Trusted Extensions 中的挂载故障
15. 可信网络(概述)
可信网络
Trusted Extensions 数据包
Trusted Extensions 多播包
可信网络通信
Trusted Extensions 中的网络命令
Trusted Extensions 中的网络配置数据库
可信网络安全属性
Trusted Extensions 中的网络安全属性
安全模板中的主机类型和模板名称
安全模板中的缺省标签
安全模板中的系统解释域
安全模板中的标签范围
安全模板中的辅助标签
可信网络回退机制
Trusted Extensions 中的路由概述
路由背景
Trusted Extensions 中的路由表项
Trusted Extensions 认可检查
源认可检查
网关认可检查
目标认可检查
Trusted Extensions 中的路由管理
在 Trusted Extensions 中选择路由器
Trusted Extensions 中的网关
Trusted Extensions 中的路由命令
有标签 IPsec 的管理
受 IPsec 保护的交换的标签
IPsec 安全关联的标签扩展
IKE 的标签扩展
隧道模式 IPsec 下的标签和认可
有关标签扩展的保密性和完整性保护
16. 在 Trusted Extensions 中管理网络(任务)
为主机和网络设置标签(任务)
查看现有安全模板(任务)
如何查看安全模板
如何确定是否需要站点专用安全模板
如何向系统的已知网络添加主机
创建安全模板(任务)
如何创建安全模板
将主机添加到安全模板(任务)
如何将主机添加到安全模板
如何将一系列主机添加到安全模板
限制可以访问可信网络的主机(任务)
如何限定可能会在可信网络上联系的主机
配置路由和多级别端口(任务)
如何添加缺省路由
如何为区域创建多级别端口
配置有标签 IPsec(任务列表)
如何在多级别 Trusted Extensions 网络中应用 IPsec 保护
如何通过不可信网络配置隧道
可信网络故障排除(任务列表)
如何检验系统的接口是否已启动
如何调试 Trusted Extensions 网络
如何调试客户机与 LDAP 服务器的连接
17. Trusted Extensions 和 LDAP(概述)
在 Trusted Extensions 中使用 LDAP 命名服务
本地管理的 Trusted Extensions 系统
Trusted Extensions LDAP 数据库
Trusted Extensions 中的 LDAP 命名服务快速参考
18. Trusted Extensions 中的多级别邮件(概述)
多级别邮件服务
Trusted Extensions 邮件功能
19. 管理有标签打印(任务)
标签、打印机和打印
Oracle Solaris 10 和 Oracle Solaris 11 中的 Trusted Extensions 打印之间的差别
在 Trusted Extensions 中限制对打印机和打印作业信息的访问
有标签的打印机输出
有标签的标题页和篇尾页
有标签正文页
tsol_separator.ps
配置文件
安全信息的 PostScript 打印
Trusted Extensions 打印界面(参考信息)
在 Trusted Extensions 中管理打印(任务)
配置有标签打印(任务列表)
如何配置多级别打印服务器及其打印机
如何配置网络打印机
如何将区域配置为单级别打印服务器
如何允许 Trusted Extensions 客户机访问打印机
如何为打印机配置受限制的标签范围
在 Trusted Extensions 中减少打印限制(任务列表)
如何删除标题页和篇尾页
如何为无标签的打印服务器指定标签
如何允许特定用户和角色不标记打印输出
20. Trusted Extensions 中的设备(概述)
通过 Trusted Extensions 软件提供的设备保护
设备标签范围
标签范围对设备的影响
设备访问策略
Device-Clean(设备清除)脚本
设备管理器 GUI
Trusted Extensions 中的设备安全保障
Trusted Extensions 中的设备(参考信息)
21. 管理 Trusted Extensions 的设备(任务)
在 Trusted Extensions 中操作设备(任务列表)
在 Trusted Extensions 中使用设备(任务列表)
在 Trusted Extensions 中管理设备(任务列表)
如何在 Trusted Extensions 中配置设备
如何在 Trusted Extensions 中撤销或回收设备
如何在 Trusted Extensions 中保护不可分配的设备
如何在 Trusted Extensions 中添加 Device_Clean (设备清除)脚本
在 Trusted Extensions 中定制设备授权(任务列表)
如何创建新的设备授权
如何在 Trusted Extensions 中将特定于站点的授权添加到设备
如何指定设备授权
22. Trusted Extensions 审计(概述)
Trusted Extensions 和审计
Trusted Extensions 中的按角色审计管理
角色的审计管理职责
Trusted Extensions 中的审计任务
Trusted Extensions 审计参考
Trusted Extensions 审计类
Trusted Extensions 审计事件
Trusted Extensions 审计令牌
label
令牌
xatom
令牌
xcolormap
令牌
xcursor
令牌
xfont
令牌
xgc
令牌
xpixmap
令牌
xproperty
令牌
xselect
令牌
xwindow
令牌
Trusted Extensions 审计策略选项
Trusted Extensions 对审计命令的扩展
23. Trusted Extensions 中的软件管理
将软件添加到 Trusted Extensions
Oracle Solaris 软件的安全机制
评估软件是否符合安全要求
创建可信程序时开发者的职责
安全管理员针对可信程序的职责
A. 站点安全策略
创建和管理安全策略
站点安全策略和 Trusted Extensions
计算机安全建议
物理安全建议
人员安全建议
常见安全违规
其他安全参考信息
美国政府出版物
UNIX 安全出版物
一般计算机安全出版物
一般 UNIX 出版物
B. Trusted Extensions 的配置核对表
用于配置 Trusted Extensions 的核对表
C. Trusted Extensions 管理快速参考
Trusted Extensions 中的管理接口
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
Trusted Extensions 中的受限选项
D. Trusted Extensions 手册页列表
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 修改的 Oracle Solaris 手册页
词汇表
索引
数字和符号
A
C
D
E
G
H
I
K
L
M
N
O
P
R
S
T
U
V
X
Z
安
保
备
本
编
标
不
查
差
承
程
出
初
创
磁
打
代
单
导
登
等
定
多
翻
防
访
分
服
更
供
工
共
故
挂
管
规
国
过
恢
回
会
计
剪
检
键
降
脚
角
接
解
介
禁
进
决
开
可
控
口
良
路
面
名
命
模
目
内
配
篇
评
其
启
起
强
区
全
权
热
任
认
日
软
删
商
设
升
收
手
授
数
特
添
通
网
为
文
无
系
显
线
限
相
修
虚
选
颜
要
一
音
应
硬
用
邮
有
远
运
在
站
帐
针
正
值
指
主
注
桌
自
组
最