JavaScript is required to for searching.
Ignorer les liens de navigation
Quitter l'aperu
Guide de l'utilisateur Oracle Solaris Trusted Extensions
Oracle Technology Network
Bibliothque
PDF
Aperu avant impression
Commentaires
search filter icon
search icon

Informations document

Préface

1.  Présentation du logiciel Solaris Trusted Extensions

2.  Connexion à Trusted Extensions (tâches)

Bureaux et connexions dans Trusted Extensions

Processus de connexion à Trusted Extensions

Choix du bureau avant la connexion

Identification et authentification lors de la connexion

Vérification des attributs de sécurité lors de la connexion

Connexion à Trusted Extensions

Choix d'un bureau sécurisé

Identification et authentification auprès du système

Consultation des messages et sélection du type de session

Résolution des problèmes de connexion

Connexion à distance à Trusted Extensions

Connexion à un bureau Trusted Extensions distant

3.  Utilisation de Trusted Extensions (tâches)

4.  Éléments de Trusted Extensions (Référence)

Glossaire

Index

Connexion à Trusted Extensions

Les tâches suivantes vous guident lors de la connexion à Trusted Extensions. Vous passez en revue et vous spécifiez les informations de sécurité avant d'atteindre le bureau.

Choix d'un bureau sécurisé

  1. Dans l'écran de connexion, choisissez un bureau à partir du menu Options --> Sessions.
    • Pour Trusted CDE, choisissez Solaris Trusted Extensions (CDE).
    • Pour Trusted JDS, choisissez Solaris Trusted Extensions (JDS).
  2. Passez à la section Identification et authentification auprès du système.

Identification et authentification auprès du système

  1. Dans le champ Username (Nom d'utilisateur) de l'écran de connexion, tapez votre nom d'utilisateur.

    Veillez à saisir le nom d'utilisateur exact que votre administrateur vous a attribué. Soyez particulièrement attentif à l'orthographe et aux majuscules.

  2. Si vous avez fait une erreur, recommencez.
    • Pour saisir de nouveau votre nom d'utilisateur, cliquez sur Start Over (Recommencer).
    • Pour redémarrer entièrement le système de multifenêtrage, cliquez sur Reset Login (Réinitialiser la connexion) dans le menu Options.

      Après le redémarrage, passez à la section Choix d'un bureau sécurisé.

  3. Validez votre saisie.

    Appuyez sur la touche Entrée pour confirmer votre nom d'utilisateur.

    Attention

    Attention - Vous ne devez jamais voir la bande de confiance lorsque l'écran de connexion s'affiche. Si la bande de confiance apparaît lorsque vous essayez de vous connecter ou de déverrouiller l'écran, ne saisissez pas votre mot de passe. Il est possible que vous ayez été victime d'usurpation d'identité. Une usurpation se produit lorsqu'un programme intrus se fait passer pour un programme de connexion afin de récupérer des mots de passe. Contactez immédiatement votre administrateur de sécurité.

  4. Saisissez votre mot de passe dans le champ de mot de passe, puis appuyez sur la touche Entrée.

    Pour des raisons de sécurité, les caractères ne s'affichent pas dans le champ. Le système compare le nom de connexion et le mot de passe avec la liste des utilisateurs autorisés.

Erreurs fréquentes

Si le mot de passe que vous avez fourni est incorrect, une boîte de dialogue apparaît et affiche le message :

Login incorrect; please try again.

Cliquez sur OK pour fermer la boîte de dialogue. Ensuite, saisissez le mot de passe correct.

Consultation des messages et sélection du type de session

Si vous ne vous limitez pas à une étiquette unique, vous pouvez visualiser les données correspondant à différentes étiquettes. La plage dans laquelle vous pouvez travailler est limitée au niveau supérieur par l'autorisation de session et au niveau inférieur par l'étiquette minimum que votre administrateur vous a attribuée.

  1. Dans la boîte de dialogue Last Login (Dernière connexion), vérifiez que l'heure de votre dernière session est exacte.

    Vérifiez toujours que rien n'est suspect concernant l'heure de la dernière connexion, par exemple une heure inhabituelle dans la journée. Si vous avez des raisons de penser que l'heure n'est pas exacte, contactez votre administrateur de sécurité.


    Figure 2-1 Boîte de dialogue de dernière connexion

    image:La fenêtre affiche la date et l'heure de la dernière connexion de l'utilisateur, le message du jour et les attributs de session. Affiche un bouton de session à étiquette unique.
  2. Vérifiez la présence d'éventuels messages de l'administrateur.

    Le champ Message of the Day (Message du jour) peut contenir des avertissements concernant les opérations de maintenance programmées ou des problèmes de sécurité. Consultez toujours les informations figurant dans ce champ.

  3. Examinez les attributs de sécurité de votre session.

    Comme le montre la Figure 2-1, la boîte de dialogue de dernière connexion indique les rôles que vous pouvez assumer, votre étiquette minimale et d'autres caractéristiques de sécurité.

  4. (Facultatif) Si vous êtes autorisé à vous connecter à une session multiniveau, décidez si vous souhaitez une session à étiquette unique.

    Cliquez sur le bouton Restrict Session to a Single Label (Limiter la session à une étiquette unique) pour vous connecter à une session à étiquette unique.

    Un générateur d'étiquettes apparaît. Si vous ouvrez une session à étiquette unique, le générateur d'étiquettes décrit votre étiquette de session. Dans un système multiniveau, le générateur d'étiquettes vous permet de choisir votre autorisation de session.

  5. Confirmez votre choix d'étiquette.

    Figure 2-2 Générateur d'étiquettes

    image:La boîte de dialogue du générateur d'étiquettes (Label Builder) présente l'identifiant de tâche et l'autorisation sélectionnée. Présente le champ de mise à jour, ainsi que la classification et les compartiments pour créer une nouvelle autorisation.
    • Acceptez la valeur par défaut, sauf si vous avez une raison de ne pas le faire.
    • Pour une session multiniveau, sélectionnez une autorisation.

      • Désélectionnez l'autorisation active et cliquez sur une classification et un niveau de sensibilité.

      • Ou, dans le champ Clearance (Autorisation), saisissez une autorisation.

      • Ou, dans le champ Update With (Mettre à jour avec), saisissez une étiquette.

    • Pour une session à niveau unique, sélectionnez une étiquette.

      • Désélectionnez l'étiquette active et cliquez sur une autre classification.

      • Ou, dans le champ Update With (Mettre à jour avec), saisissez une étiquette.

  6. Cliquez sur OK.

    Le bureau sécurisé que vous avez choisi, Trusted CDE ou Trusted JDS, s'affiche.

Résolution des problèmes de connexion

  1. Si le nom d'utilisateur ou le mot de passe n'est pas reconnu, contactez votre administrateur.
  2. Si votre plage d'étiquettes n'est pas autorisée sur votre station de travail, consultez votre administrateur.

    Les stations de travail peuvent être limitées à une plage restreinte d'autorisations et d'étiquettes. Par exemple, une station de travail située dans un hall d'entrée peut être limitée aux étiquettes PUBLIC. Si l'étiquette ou l'autorisation de session que vous spécifiez n'est pas acceptée, vérifiez avec un administrateur pour déterminer si la station de travail est limitée.

  3. Si vous avez personnalisé vos fichiers d'initialisation du shell et que vous ne parvenez pas à vous connecter, les deux options suivantes sont disponibles :
    • Contactez votre administrateur système pour résoudre le problème.
    • Si vous pouvez devenir l'utilisateur root, ouvrez une session de secours.

      Dans une connexion standard, les fichiers d'initialisation du shell sont fournis au démarrage, afin d'offrir un environnement personnalisé. Avec une connexion de secours, les valeurs par défaut sont appliquées à votre système et aucun fichier d'initialisation du shell n'est fourni.

      Dans Trusted Extensions, la connexion de secours est protégée. Seul le superutilisateur peut accéder à la connexion de secours.

      1. Comme dans le SE Solaris, choisissez Options -> Failsafe Session (Session de secours) dans l'écran de connexion.
      2. Lorsque vous y êtes invité, saisissez votre nom d'utilisateur et votre mot de passe.
      3. Lorsque vous êtes invité à indiquer un autre mot de passe, saisissez le mot de passe pour root.
Copyright © 1997, 2011, Oracle et/ou ses affiliés. Tous droits réservés. Notice légale
Précédent Suivant