跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
在 Trusted Extensions 中管理软件与在已安装了非全局区域的 Oracle Solaris 系统上管理软件类似。有关区域的详细信息,请参见《System Administration Guide: Oracle Solaris Containers-Resource Management and Oracle Solaris Zones》中的第 II 部分, "Zones"。
开始之前
您必须是可以分配设备的角色。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何更改工作区标签"。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
有关详细信息,请参见《System Administration Guide: Basic Administration》中的"Where to Find Software Management Tasks"。
有关详细信息,请参见《Oracle Solaris Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
此过程将一个 Java 归档 (Java archive, JAR) 文件下载到全局区域。从全局区域中,管理员可以使该文件可供一般用户使用。
开始之前
安全管理员已验证 Java 程序的来源是值得信任的,传送方法是安全的,而且程序能够以值得信任的方式运行。
您是全局区域中的"System Administrator"(系统管理员)角色。在 Trusted CDE 中,"Software Installation"(软件安装)权限配置文件包括对 Java 代码的 "Open"(打开)操作。
例如,如果您是在 http://www.sunfreeware.com 网站上选择软件,请使用该网站的 "Solaris pkg-get tool" 说明。
示例 19-1 将 JAR 文件下载到用户标签
为降低安全风险,系统管理员将软件下载到一般用户认可范围内的单个标签。然后,安全管理员以该标签测试 JAR 文件。如果软件通过测试,则安全管理员随后会将该标签降级至 ADMIN_LOW。系统管理员将软件安装到 NFS 服务器上,使其可供所有用户使用。
首先,系统管理员在用户标签创建一个工作区。
在该工作区中,系统管理员下载 JAR 文件。
安全管理员在该标签测试文件。
然后,安全管理员将文件的标签更改为 ADMIN_LOW。
最后,系统管理员将文件复制到其标签为 ADMIN_LOW 的 NFS 服务器。