跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 管理员规程 Oracle Solaris 10 8/11 Information Library (简体中文) |
Solaris Management Console 中的 Trusted Extensions 工具
"Trusted Network Zones"(可信网络区域)工具
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
在 Solaris Management Console 中,可以访问基于 GUI 的管理工具的工具箱。通过这些工具,您可以编辑各种配置数据库中的项目。在 Trusted Extensions 中,Solaris Management Console 是用户、角色和可信网络数据库的管理接口。
Trusted Extensions 扩展了 Solaris Management Console:
Trusted Extensions 修改了 Solaris Management Console "Users"(用户)工具集合。有关工具集合的简介,请参见《System Administration Guide: Basic Administration》中的第 2 章 "Working With the Solaris Management Console (Tasks)"。
Trusted Extensions 向 "Computers and Networks"(计算机和网络)工具集合中添加了 "Security Templates"(安全模板)工具和 "Trusted Network Zones"(可信网络区域)工具。
Solaris Management Console 工具根据作用域和安全策略收集到了相应的工具箱中。为管理 Trusted Extensions,Trusted Extensions 提供了 Policy=TSOL 的工具箱。可以根据作用域(即根据命名服务)来访问工具。可用的作用域有本地主机和 LDAP。
下图显示了 Solaris Management Console。一个 Scope=Files 的 Trusted Extensions 工具箱已装入,且 "Users" (用户)工具集合已打开。
图 2-3 Solaris Management Console 中的典型 Trusted Extensions 工具箱
Trusted Extensions 向以下三个工具中添加了可配置的安全属性:
"User Accounts"(用户帐户)工具-是用于更改用户标签、更改用户的标签视图和控制帐户使用的管理接口。
"Administrative Roles"(管理角色)工具-是用于更改角色的标签范围和空闲时的屏幕锁定行为的管理接口。
"Rights"(权限)工具-包含了可以指定给权限配置文件的 CDE 操作。可以为这些操作指定安全属性。
Trusted Extensions 向 "Computers and Networks"(计算机和网络)工具集合中添加了以下两种工具:
"Security Templates"(安全模板)工具-是用于管理主机和网络的各个标签方面的管理接口。此工具修改 tnrhtp 和 tnrhdb 数据库、强制实现语法正确性并使用更改更新内核。
"Trusted Network Zones"(可信网络区域)工具-是用于管理区域的各个标签方面的管理接口。此工具修改 tnzonecfg 数据库、强制实现语法正确性并使用更改更新内核。
图 2-4 显示了 "Users"(用户)工具集合处于突出显示状态的 "Files"(文件)工具箱。Trusted Extensions 工具显示在 "Computers and Networks"(计算机和网络)工具集合下。
图 2-4 Solaris Management Console 中的 "Computers and Networks"(计算机和网络)工具集合
安全模板描述了可以指定给一组主机的安全属性集合。使用 "Security Templates"(安全模板)工具,您可以方便地将安全属性的特定组合指定给一组主机。这些属性控制着数据的打包、传输和解释方式。指定给同一模板的主机具有相同的安全设置。
主机是在 "Computers"(计算机)工具中定义的。主机的安全属性是在 "Security Templates"(安全模板)工具中指定的。"Modify Template"(修改模板)对话框包含两个选项卡:
"General"(常规)选项卡-描述了模板。包括模板名称、主机类型、缺省标签、系统解释域 (domain of interpretation, DOI)、认可范围和离散的敏感标签集合。
"Hosts Assigned to Template"(指定给模板的主机)选项卡-列出了网络上您已经指定给该模板的所有主机。
第 12 章中更详细地说明了可信的联网和安全模板。
"Trusted Network Zones"(可信网络区域)工具标识您的系统上的区域。初始状态下,会列出全局区域。在添加区域及其标签时,区域名称将显示在窗格中。区域创建通常发生在系统配置期间。标签指定、多级别端口配置和标签策略是在该工具中配置的。有关详细信息,请参见第 10 章。
通常,Solaris Management Console 客户机远程地管理系统。在使用 LDAP 作为命名服务的网络上,Solaris Management Console 客户机连接到运行 LDAP 服务器的 Solaris Management Console 服务器。下图显示了该配置。
图 2-5 使用 LDAP 服务器管理网络的 Solaris Management Console 客户机
图 2-6 显示了未配置有 LDAP 服务器的网络。管理员为每个远程系统配置了一个 Solaris Management Console 服务器。
图 2-6 管理网络上的各个远程系统的 Solaris Management Console 客户机
Solaris Management Console 文档的主要来源是其联机帮助。上下文有关帮助绑定到当前选定的功能,且显示在信息窗格中。展开的帮助主题可通过 "Help"(帮助)菜单或单击上下文有关帮助中的链接来访问。有关详细信息,请参见《System Administration Guide: Basic Administration》中的第 2 章 "Working With the Solaris Management Console (Tasks)"。另请参见《System Administration Guide: Basic Administration》中的"Using the Solaris Management Tools With RBAC (Task Map)"。