跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
Trusted Extensions 管理员入门(任务列表)
如何使用 Solaris Management Console 管理本地系统
如何在 Trusted Extensions 中启动 CDE 管理操作
如何在 Trusted Extensions 中编辑管理文件
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
Solaris 10 10/08-在此发行版中,Trusted Extensions 提供了以下功能:
Trusted Extensions 共享的 IP 栈允许缺省路由将各个有标签区域相互隔离,并与全局区域隔离。
回送接口 lo0 是一个 all-zones 接口。
可通过角色来实施职责分离。"System Administrator"(系统管理员)角色负责创建用户,但不能指定口令。"Security Administrator"(安全管理员)角色负责指定口令,但不能创建用户。有关详细信息,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"创建实施职责分离的权限配置文件"。
本指南在附录 B中提供了 Trusted Extensions 手册页的列表。
Solaris 10 5/08-在此发行版中,Trusted Extensions 提供了以下功能:
服务管理工具 (service management facility, SMF) 将 Trusted Extensions 作为 svc:/system/labeld 服务进行管理。缺省情况下,labeld 服务被禁用。启用此服务时,仍须配置和重新引导系统,以实施 Trusted Extensions 安全策略。
您的系统使用的 CIPSO 系统解释域 (Domain of Interpretation, DOI) 编号是可配置的。
有关 DOI 的信息,请参见Trusted Extensions 中的网络安全属性。
要指定不同于缺省值的 DOI,请参见《Oracle Solaris Trusted Extensions 配置指南》中的"配置系统解释域"。
Trusted Extensions 可以识别 NFS 版本 3 (NFSv3) 以及 NFS 版本 4 (NFSv4) 已挂载文件系统中的 CIPSO 标签。因此,您可以在 Trusted Extensions 系统上将 NFSv3 文件系统挂载为有标签文件系统。要将 udp 用作 NFSv3 中的多级别挂载的基础协议,请参见如何为 NFSv3 Over udp 配置多级别端口。
可以将名称服务高速缓存守护进程 (name service cache daemon, nscd) 配置为在每个有标签区域中在区域的标签运行。