要有效地使用 RBAC,需要进行规划。使用以下任务列表可在站点上规划并初步实现 RBAC。
任务 |
说明 |
参考 |
---|---|---|
1. 规划 RBAC |
涉及检查站点的安全要求,以及确定如何在站点上使用 RBAC。 | |
2. 学习使用 Solaris Management Console |
涉及熟悉 Solaris Management Console。 | |
3. 配置第一个用户和角色 |
使用 Solaris Management Console 的 RBAC 配置工具创建用户和角色,并将角色指定给用户。 | |
4. (可选)创建可以承担角色的其他用户 |
确保存在可以承担管理角色的用户。 | |
5. (建议)创建其他角色并将其指定给用户 |
使用 RBAC 工具为特定管理区域创建角色,并将这些角色指定给用户。 | |
使用命令行创建角色,并将这些角色指定给用户。 | ||
6. (建议)审计角色操作 |
预先选择包括记录角色操作的审计事件的审计类。 | |
7. (可选)使 root 用户成为角色 |
防止匿名 root 登录,这是一个安全漏洞。 |