Omitir Vínculos de navegación | |
Salir de la Vista de impresión | |
Procedimientos de administradores de Trusted Extensions Oracle Solaris 10 1/13 Information Library (Español) |
1. Conceptos de la administración de Trusted Extensions
2. Herramientas de administración de Trusted Extensions
3. Introducción para administradores de Trusted Extensions (tareas)
4. Requisitos de seguridad del sistema Trusted Extensions (descripción general)
Funciones de seguridad de Oracle Solaris que pueden configurarse
Interfaces de Trusted Extensions para configurar las funciones de seguridad
Ampliación de los mecanismos de seguridad de Oracle Solaris por Trusted Extensions
Funciones de seguridad de Trusted Extensions
Aplicación de los requisitos de seguridad
Usuarios y requisitos de seguridad
Prácticas de supresión de usuarios
Personalización de Solaris Trusted Extensions (CDE)
Personalización del panel frontal
Personalización del menú Workspace
5. Administración de los requisitos de seguridad en Trusted Extensions (tareas)
6. Usuarios, derechos y roles en Trusted Extensions (descripción general)
7. Gestión de usuarios, derechos y roles en Trusted Extensions (tareas)
8. Administración remota en Trusted Extensions (tareas)
9. Trusted Extensions y LDAP (descripción general)
10. Gestión de zonas en Trusted Extensions (tareas)
11. Gestión y montaje de archivos en Trusted Extensions (tareas)
12. Redes de confianza (descripción general)
13. Gestión de redes en Trusted Extensions (tareas)
14. Correo de varios niveles en Trusted Extensions (descripción general)
15. Gestión de impresión con etiquetas (tareas)
16. Dispositivos en Trusted Extensions (descripción general)
17. Gestión de dispositivos para Trusted Extensions (tareas)
18. Auditoría de Trusted Extensions (descripción general)
19. Gestión de software en Trusted Extensions (tareas)
A. Referencia rápida a la administración de Trusted Extensions
B. Lista de las páginas del comando man de Trusted Extensions
De manera predeterminada, los usuarios comunes pueden emplear las operaciones de cortar y pegar, copiar y pegar, y arrastrar y soltar en los archivos y en las selecciones. El origen y el destino deben estar en la misma etiqueta.
Para cambiar la etiqueta de los archivos o la etiqueta de la información dentro de los archivos se requiere autorización. Cuando los usuarios están autorizados a cambiar el nivel de seguridad de los datos, la aplicación Selection Manager media en la transferencia. En Trusted CDE, el archivo /usr/dt/config/sel_config controla las acciones para volver a etiquetar archivos y para cortar o copiar la información, y pegarla en una etiqueta diferente. En Trusted JDS, el archivo /usr/share/gnome/sel_config controla estas transferencias. En Trusted CDE, la aplicación /usr/dt/bin/sel_mgr controla las operaciones de arrastrar y soltar entre las ventanas. Como se muestra en las siguientes tablas, hay más restricciones para volver a etiquetar una selección que un archivo.
La siguiente tabla muestra un resumen de las reglas para volver a etiquetar archivos. Las reglas incluyen las operaciones de cortar y pegar, copiar y pegar, y arrastrar y soltar.
Tabla 4-1 Condiciones para mover archivos a una etiqueta nueva
|
Se aplican reglas diferentes a las selecciones en una ventana que en un archivo. La acción de arrastrar y soltar selecciones siempre requiere que exista igualdad de etiquetas y propiedad. La acción de arrastrar y soltar entre ventanas es mediada por la aplicación Selection Manager, no por el archivo sel_config.
Las reglas para cambiar la etiqueta de selecciones se resumen en la siguiente tabla.
Tabla 4-2 Condiciones para mover selecciones a una etiqueta nueva
|
Trusted Extensions proporciona un confirmador de selección para que medie en los cambios de etiquetas. Esta ventana aparece cuando un usuario autorizado intenta cambiar la etiqueta de un archivo o selección. El usuario tiene 120 segundos para confirmar la operación. Para cambiar el nivel de seguridad de datos sin esta ventana, se requiere la autorización solaris.label.win.noview además de que se vuelvan a etiquetar las autorizaciones. La siguiente ilustración muestra una selección (zonename) en la ventana.
De manera predeterminada, el confirmador de selección aparece cuando se transfieren datos a una etiqueta diferente. Si una selección requiere varias decisiones de transferencia, el mecanismo de respuesta automático proporciona un modo de responder una sola vez a todas las transferencias. Para obtener más información, consulte la página del comando man sel_config(4) y la sección siguiente.
El archivo sel_config se verifica a fin de determinar la conducta del confirmador de selección cuando una operación aumente o disminuya el nivel de una etiqueta.
El archivo sel_config define lo siguiente:
Qué tipos de selecciones obtienen respuestas automáticas
Qué tipos de operaciones pueden confirmarse automáticamente
Cuándo se muestra un cuadro de diálogo del confirmador de selección
En Trusted CDE, el rol de administrador de la seguridad puede cambiar los valores predeterminados con la acción Configure Selection Confirmation en la carpeta Trusted_Extensions. Los nuevos valores entran en vigor en el siguiente inicio de sesión. En Solaris Trusted Extensions (JDS), la acción de CDE no está disponible. Para cambiar los valores predeterminados, modifique el archivo /usr/share/gnome/sel_config en un editor de texto.