跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
在 Trusted Extensions 中创建用户之前要做的决策
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
label_encodings 和 policy.conf 文件中的设置共同定义了用户帐户的缺省安全属性。您为用户显式设置的值将覆盖这些系统值。在这些文件中设置的某些值还应用于角色帐户。有关可显式设置的安全属性,请参见Trusted Extensions 中的可配置用户属性。
label_encodings 文件定义了用户的最小标签、安全许可和缺省的标签视图。有关此文件的详细信息,请参见 label_encodings(4)手册页。您的站点的 label_encodings 文件是由初始设置团队安装的。他们的决策基于《Oracle Solaris Trusted Extensions 配置指南》中的"设计标签策略"以及《Trusted Extensions Label Administration》中的示例。
安全管理员在 Solaris Management Console 中为各个用户显式设置的标签值源自 label_encodings 文件。显式设置的值将覆盖 label_encodings 文件中的值。
Oracle Solaris /etc/security/policy.conf 文件包含系统的缺省安全设置。Trusted Extensions 向此文件中添加了两个关键字。如果要更改在系统范围内起作用的值,可以将这些“关键字=值”对添加至此文件。这些关键字是由 Trusted Extensions 实施的。下表显示了这些安全设置的可能值及其缺省值。
表 6-1 policy.conf 文件中的 Trusted Extensions 安全缺省值
|
policy.conf 文件中定义的授权和权限配置文件是对为各个帐户指定的任何授权和配置文件的补充。对于其他字段,个体用户的值将覆盖系统值。
《Oracle Solaris Trusted Extensions 配置指南》中的"在 Trusted Extensions 中规划用户安全"包括了每个 policy.conf 关键字的表。另请参见 policy.conf(4) 手册页。