跳过导航链接
Oracle Solaris Trusted Extensions 管理员规程
Oracle Solaris 10 8/11 Information Library (简体中文)
搜索范围:
本文档
整个文档库
Oracle Solaris Trusted Extensions 管理员规程
2011 年 8 月
本书介绍了对配置有 Trusted Extensions 软件的 Oracle Solaris 系统所特有的标签和程序进行管理的过程。
文档信息
前言
1. Trusted Extensions 管理概念
Trusted Extensions 软件和 Oracle Solaris OS
Trusted Extensions 和 Oracle Solaris OS 之间的相似之处
Trusted Extensions 和 Oracle Solaris OS 之间的不同之处
多显示端系统和 Trusted Extensions 桌面
Trusted Extensions 的基本概念
Trusted Extensions 保护
Trusted Extensions 与访问控制
角色和 Trusted Extensions
Trusted Extensions 软件中的标签
标签之间的支配关系
管理标签
标签编码文件
标签范围
帐户标签范围
会话范围
标签保护什么以及标签显示在何处
2. Trusted Extensions 管理工具
Trusted Extensions 的管理工具
txzonemgr
脚本
Trusted CDE 操作
设备分配管理器
Solaris Management Console 工具
Solaris Management Console 中的 Trusted Extensions 工具
"Security Templates"(安全模板)工具
"Trusted Network Zones"(可信网络区域)工具
与 Solaris Management Console 的客户机-服务器通信
Solaris Management Console 文档
Trusted Extensions 中的标签生成器
Trusted Extensions 中的命令行工具
Trusted Extensions 中的远程管理
3. Trusted Extensions 管理员入门(任务)
Trusted Extensions 的新增功能
管理 Trusted Extensions 时的安全要求
在 Trusted Extensions 中创建角色
Trusted Extensions 中的角色承担
Trusted Extensions 管理员入门(任务列表)
如何进入 Trusted Extensions 的全局区域
如何退出 Trusted Extensions 的全局区域
如何使用 Solaris Management Console 管理本地系统
如何在 Trusted Extensions 中启动 CDE 管理操作
如何在 Trusted Extensions 中编辑管理文件
4. Trusted Extensions 系统上的安全要求(概述)
可配置的 Oracle Solaris 安全功能
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全机制的扩展
Trusted Extensions 安全功能
安全要求实施
用户和安全要求
电子邮件的使用
口令的实施
信息保护
口令保护
组管理
用户删除操作
更改数据的安全级别时的规则
sel_config
文件
定制 Solaris Trusted Extensions (CDE)
定制前面板
定制工作区菜单
5. 在 Trusted Extensions 中管理安全要求(任务)
Trusted Extensions 中的常见任务(任务列表)
如何将所选的编辑器指定为可信编辑器
如何更改
root
的口令
如何重新获得对桌面当前焦点的控制权
如何获取标签的十六进制等效值
如何通过标签的十六进制形式获取可读标签
如何在系统文件中更改安全缺省值
6. Trusted Extensions 中的用户、权限和角色(概述)
Trusted Extensions 中的用户安全功能
管理员针对用户的职责
系统管理员针对用户的职责
安全管理员针对用户的职责
在 Trusted Extensions 中创建用户之前要做的决策
Trusted Extensions 中的缺省用户安全属性
label_encodings
文件缺省值
Trusted Extensions 中的
policy.conf
文件缺省值
Trusted Extensions 中的可配置用户属性
必须为用户指定的安全属性
Trusted Extensions 中的用户安全属性指定
.copy_files
和
.link_files
文件
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
针对安全性定制用户环境(任务列表)
如何修改缺省用户标签属性
如何修改
policy.conf
缺省值
如何在 Trusted Extensions 中为用户配置启动文件
如何延长为信息重新设置标签的超时时长
如何在 Trusted Extensions 中登录到故障安全会话
使用 Solaris Management Console 管理用户和权限(任务列表)
如何在 Solaris Management Console 中修改用户的标签范围
如何创建权限配置文件以实现方便的授权
如何收缩用户的特权集
如何防止锁定用户的帐户
如何允许用户更改数据的安全级别
如何从 Trusted Extensions 系统删除用户帐户
在 Solaris Management Console 中处理其他任务(任务列表)
8. Trusted Extensions 中的远程管理(任务)
Trusted Extensions 中的安全远程管理
Trusted Extensions 中用于管理远程系统的方法
在 Trusted Extensions 中通过角色进行的远程登录
从无标签主机进行的基于角色的远程管理
Trusted Extensions 中的远程登录管理
远程管理 Trusted Extensions(任务列表)
如何在 Trusted Extensions 中从命令行远程登录
如何使用
dtappsession
来远程管理 Trusted Extensions
如何从 Trusted Extensions 系统使用 Solaris Management Console 来远程管理系统
如何从无标签系统使用 Solaris Management Console 来远程管理系统
在 Trusted Extensions 中如何使特定用户能够远程登录到全局区域
如何使用 Xvnc 远程访问 Trusted Extensions 系统
9. Trusted Extensions 和 LDAP(概述)
在 Trusted Extensions 中使用命名服务
未联网的 Trusted Extensions 系统
Trusted Extensions LDAP 数据库
在 Trusted Extensions 中使用 LDAP 命名服务
10. 在 Trusted Extensions 中管理区域(任务)
Trusted Extensions 中的区域
Trusted Extensions 中的区域和 IP 地址
区域和多级别端口
Trusted Extensions 中的区域和 ICMP
全局区域进程和有标签区域
Trusted Extensions 中的区域管理实用程序
管理区域(任务列表)
如何显示就绪或正在运行区域
如何显示挂载的文件的标签
如何对通常在有标签区域中不可见的文件进行回送挂载
如何禁用较低级别文件的挂载
如何从有标签区域共享 ZFS 数据集
如何使文件可以从有标签区域重新设置标签
如何为 NFSv3 Over
udp
配置多级别端口
如何为区域创建多级别端口
11. 在 Trusted Extensions 中管理和挂载文件(任务)
在 Trusted Extensions 中共享和挂载文件
Trusted Extensions 中的 NFS 挂载
从有标签区域共享文件
访问 Trusted Extensions 中 NFS 挂载的目录
在 Trusted Extensions 中创建起始目录
在 Trusted Extensions 中更改自动挂载程序
Trusted Extensions 软件和 NFS 协议版本
备份、共享和挂载有标签文件(任务列表)
如何在 Trusted Extensions 中备份文件
如何在 Trusted Extensions 中恢复文件
如何从有标签区域共享目录
如何在有标签区域中对文件进行 NFS 挂载
如何解决 Trusted Extensions 中的挂载故障
12. 可信联网(概述)
可信网络
Trusted Extensions 数据包
可信网络通信
Trusted Extensions 中的网络配置数据库
Trusted Extensions 中的网络命令
可信网络安全属性
Trusted Extensions 中的网络安全属性
安全模板中的主机类型和模板名称
安全模板中的缺省标签
安全模板中的系统解释域
安全模板中的标签范围
安全模板中的安全标签集合
可信网络回退机制
Trusted Extensions 中的路由概述
路由背景
Trusted Extensions 中的路由表项
Trusted Extensions 认可检查
源认可检查
网关认可检查
目标认可检查
Trusted Extensions 中的路由管理
在 Trusted Extensions 中选择路由器
Trusted Extensions 中的网关
Trusted Extensions 中的路由命令
13. 在 Trusted Extensions 中管理网络(任务)
管理可信网络(任务列表)
配置可信网络数据库(任务列表)
如何确定是否需要站点专用安全模板
如何打开可信网络工具
如何构造远程主机模板
如何向系统的已知网络添加主机
如何将安全模板指定给向一台主机或一组主机
如何限定可能会在可信网络上联系的主机
在 Trusted Extensions 中配置路由并检查网络信息(任务列表)
如何配置具有安全属性的路由
如何检查可信网络数据库的语法
如何将可信网络数据库信息与内核高速缓存进行比较
如何将内核高速缓存与可信网络数据库同步
可信网络故障排除(任务列表)
如何检验主机的接口是否已启动
如何调试 Trusted Extensions 网络
如何调试客户机与 LDAP 服务器的连接
14. Trusted Extensions 中的多级别邮件(概述)
多级别邮件服务
Trusted Extensions 邮件功能
15. 管理有标签打印(任务)
标签、打印机和打印
在 Trusted Extensions中限制对打印机和打印作业信息的访问
有标签的打印机输出
有标签正文页
有标签的标题页和篇尾页
安全信息的 PostScript 打印
打印机型号脚本
其他转换过滤器
Trusted Extensions 与 Trusted Solaris 8 打印的互操作性
Trusted Extensions 打印界面(参考)
在 Trusted Extensions 中管理打印(任务列表)
配置有标签打印(任务列表)
如何配置多级别打印服务器及其打印机
如何为 Sun Ray 客户机配置网络打印机
如何在有标签系统上配置级联打印
如何为单标签打印配置区域
如何允许 Trusted Extensions 客户机访问打印机
如何为打印机配置受限制的标签范围
在 Trusted Extensions 中减少打印限制(任务列表)
如何从已打印的输出删除标签
如何为无标签的打印服务器指定标签
如何从所有打印作业中删除页标签
如何使特定用户可以隐藏页标签
如何为特定用户隐藏标题页和篇尾页
如何使用户可以在 Trusted Extensions 中打印 PostScript 文件
16. Trusted Extensions 中的设备(概述)
通过 Trusted Extensions 软件提供的设备保护
设备标签范围
标签范围对设备的影响
设备访问策略
Device-Clean (设备清除)脚本
"Device Allocation Manager"(设备分配管理器)GUI
Trusted Extensions 中的设备安全保障
Trusted Extensions 中的设备(参考)
17. 管理 Trusted Extensions 的设备(任务)
在 Trusted Extensions 中操作设备(任务列表)
在 Trusted Extensions 中使用设备(任务列表)
在 Trusted Extensions 中管理设备(任务列表)
如何在 Trusted Extensions 中配置设备
如何在 Trusted Extensions 中撤销或回收设备
如何在 Trusted Extensions 中保护不可分配的设备
如何配置用于登录的串行线路
如何在 Trusted CDE 中配置音频播放器程序以便使用
如何阻止在分配设备后显示 "File Manager"(文件管理器)
如何在 Trusted Extensions 中添加 Device_Clean (设备清除)脚本
在 Trusted Extensions 中定制设备授权(任务列表)
如何创建新的设备授权
如何在 Trusted Extensions 中将特定于站点的授权添加到设备
如何指定设备授权
18. Trusted Extensions 审计(概述)
Trusted Extensions 和审计
Trusted Extensions 中的由角色进行审计管理
用于审计管理的角色设置
Trusted Extensions 中的审计任务
安全管理员的审计任务
系统管理员的审计任务
Trusted Extensions 审计参考
Trusted Extensions 审计类
Trusted Extensions 审计事件
Trusted Extensions 审计令牌
label
令牌
xatom
令牌
xclient
令牌
xcolormap
令牌
xcursor
令牌
xfont
令牌
xgc
令牌
xpixmap
令牌
xproperty
令牌
xselect
令牌
xwindow
令牌
Trusted Extensions 审计策略选项
Trusted Extensions 对审计命令的扩展
19. Trusted Extensions 中的软件管理(任务)
将软件添加到 Trusted Extensions
Oracle Solaris 针对软件的安全机制
评估软件是否符合安全要求
创建可信程序时开发者的职责
安全管理员针对可信程序的职责
窗口系统中的可信进程
添加 Trusted CDE 操作
在 Trusted Extensions 中管理软件(任务)
如何在 Trusted Extensions 中添加软件包
如何在 Trusted Extensions 中安装 Java 归档文件
A. Trusted Extensions 管理快速参考
Trusted Extensions 中的管理接口
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
Trusted Extensions 中的受限选项
B. Trusted Extensions 手册页列表
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 修改的 Oracle Solaris 手册页
索引
数字和符号
A
C
D
E
F
G
H
I
J
K
L
M
N
O
P
R
S
T
U
V
X
Z
安
保
备
本
编
标
不
操
查
差
承
程
串
窗
创
磁
打
单
导
登
等
定
多
翻
防
访
分
服
更
工
共
故
挂
关
管
国
过
互
恢
回
会
级
计
剪
检
键
降
脚
角
接
解
进
开
可
控
口
联
良
路
命
目
配
篇
评
启
起
前
强
区
全
权
热
任
认
软
删
商
设
升
使
手
授
数
特
通
图
网
文
无
系
显
限
相
修
虚
选
延
颜
一
音
应
用
邮
有
远
运
在
帐
针
正
值
指
主
注
桌
自
组
最