跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
定制 Solaris Trusted Extensions (CDE)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
Trusted Extensions 使用的安全功能与 Oracle Solaris OS 提供的安全功能相同,并且增加了一些功能。例如,Oracle Solaris OS 提供了 eeprom 保护、口令要求和强大的口令算法、通过将用户锁定在外实现的系统保护,以及禁用键盘关机等功能。
Trusted Extensions 与 Oracle Solaris OS 之间的区别体现在用来修改这些安全缺省值的实际过程。在 Trusted Extensions 中,您通常通过承担某个角色来管理系统。本地设置是通过使用可信编辑器来修改的。会影响用户、角色和主机的网络的更改是在 Solaris Management Console 中进行的。
本书只提供了具有以下特征的过程:在这些过程中,Trusted Extensions 要求必须使用某个特定的端口来修改安全设置,而在 Oracle Solaris OS 中该端口是可选的。对于 Trusted Extensions 要求使用可信编辑器来编辑本地文件的情况,本书没有再另外提供相应的过程。例如,如何防止锁定用户的帐户过程介绍了如何使用 Solaris Management Console 来更新某个用户帐户以阻止该帐户被锁定。但是,本书没有提供用于设置在整个系统范围内起作用的口令锁定策略的过程。您可以遵循 Oracle Solaris 说明,但不同的是,在 Trusted Extensions 中,您使用可信编辑器来修改系统文件。
与在 Oracle Solaris OS 一样,以下 Oracle Solaris 安全机制在 Trusted Extensions 中是可扩展的:
审计事件和类—《System Administration Guide: Security Services》中的第 30 章 "Managing Auditing (Tasks)"介绍了如何添加审计事件和审计类。
权限配置文件—《System Administration Guide: Security Services》中的第 III 部分, "Roles, Rights Profiles, and Privileges"介绍了如何添加权限配置文件。
角色—《System Administration Guide: Security Services》中的第 III 部分, "Roles, Rights Profiles, and Privileges"介绍了如何添加角色。
授权—有关添加新授权的示例,请参见在 Trusted Extensions 中定制设备授权(任务列表)。
与在 Oracle Solaris OS 中一样,特权不可扩展。
Trusted Extensions 提供了以下独有的安全功能: