跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全机制的扩展
定制 Solaris Trusted Extensions (CDE)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
缺省情况下,一般用户可以对文件和选定项执行剪切和粘贴、复制和粘贴以及拖放操作。源和目标必须位于同一标签下。
更改文件的标签或者更改文件内的信息的标签需要授权。当用户被授予了更改数据的安全级别授权时,"Selection Manager"(选择管理器)应用程序将充当传输过程中的中间媒介。在 Trusted CDE 中,/usr/dt/config/sel_config 文件控制重新为文件设置标签的操作,以及向另一标签进行的信息剪切和复制。在 Trusted JDS 中,/usr/share/gnome/sel_config 文件控制这些传输。在 Trusted CDE 中,/usr/dt/bin/sel_mgr 应用程序控制窗口之间的拖放操作。如下表所示,重新为选定项设置标签要比重新为文件设置标签受到更严格的限制。
下表汇总了重新为文件设置标签所适用的规则。这些规则涵盖了剪切和粘贴、复制和粘贴以及拖放操作。
表 4-1 将文件移动到新标签的条件
|
对于窗口或文件中的选定项,应用的是与上述规则不同的规则。拖放选定项始终要求标签和所有权与原来相同。在窗口之间的拖放操作中,起中介作用的是 "Selection Manager"(选择管理器)应用程序而不是 sel_config 文件。
下表汇总了更改选定项标签时适用的规则。
表 4-2 将选定项移动到新标签的条件
|
Trusted Extensions 提供了一个选择确认器,在标签更改过程中起中介作用。当经授权的用户试图更改文件或选定项的标签时,该窗口将出现。用户有 120 秒的时间来确认操作。要在不使用此窗口的情况下更改数据的安全级别,除了需要“重新设置标签”的授权之外,还需要 solaris.label.win.noview 授权。下图显示了窗口中的一个选定项 zonename。
缺省情况下,当数据传输到不同的标签时将显示选择确认器。如果某个选择要求做出多个传输决策,则自动回复机制提供了一种一次回复多个传输的方法。有关更多信息,请参见 sel_config(4) 手册页及下面的部分。
当操作会升级或降级某一标签时,将检查 sel_config 文件来确定选择确认器的行为。
sel_config 文件定义了以下内容:
为其提供自动回复的选择类型的列表
特定类型的操作是否可以自动确认
是否显示选择确认器对话框
在 Trusted CDE 中,安全管理员角色可以使用 Trusted_Extensions 文件夹中的 "Configure Selection Confirmation"(配置选择确认)操作来更改缺省值。新设置在下次登录时生效。在 Solaris Trusted Extensions (JDS) 中,该 CDE 操作不可用。要更改缺省值,请在文本编辑器中修改 /usr/share/gnome/sel_config 文件。