跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
成功完成登录过程后(如第 2 章中所述),用户便可以使用 Trusted Extensions 了。使用过程中,用户需要遵守安全限制。特定于 Trusted Extensions 的限制包括系统标签范围、用户安全许可,以及用户是选择单级别会话还是多级别会话。如下图所示,与 Solaris 系统相比,配置有 Trusted Extensions 的系统有四个明显的功能区别。要查看 Trusted JDS 桌面上的这些区别,请参见图 1-5。
图 4-1 多级别 Trusted CDE 桌面
标签显示—所有窗口、工作区、文件和应用程序都具有一个标签。桌面提供了标签条和用于查看实体标签的其他指示符。
可信窗口条—此窗口条是一种特殊的图形安全机制。在 Solaris Trusted Extensions (CDE) 中,可信窗口条始终显示在屏幕底部。而在 Solaris Trusted Extensions (JDS) 中,该窗口条则显示在屏幕顶部。
工作区对应用程序的受限访问—从工作区中,只能访问您的帐户所允许的应用程序。
"Trusted Path"(可信路径)菜单—在 Trusted CDE 中,可从前面板中的切换区域访问 "Trusted Path"(可信路径)菜单,该菜单用于执行安全性相关任务。在 Trusted JDS 中,可从可信符号访问该菜单。
如强制访问控制中所述,Trusted Extensions 中的所有应用程序和文件都带有标签。Trusted Extensions 在以下位置显示标签:
窗口标题栏上方的窗口标签条
最小化窗口下方的窗口图标标签条
可信窗口条中的窗口标签指示符
来自 "Trusted Path"(可信路径)菜单的查询窗口标签指示符,它显示指针所处位置的窗口或图标的标签
在 Trusted JDS 中,面板的颜色表示工作区的标签。
图 4-2 Trusted JDS 中表示具有不同标签工作区的面板
图 4-1 显示了标签在 Trusted CDE 桌面上的显示方式。图 1-5 显示了标签在 Trusted JDS 桌面上的显示方式。"Query Window Label"(查询窗口标签)菜单项可用来显示窗口标签。有关图示,请参见图 3-5。
在 Trusted CDE 中,在所有 Trusted Extensions 会话中,可信窗口条均显示在屏幕底部的保留区域。而在 Trusted JDS 中,可信窗口条则显示在屏幕顶部。
可信窗口条的作用是让您可以直观确认自己处于合法的 Trusted Extensions 会话中。该窗口条可显示您何时在与可信计算基础 (trusted computing base, TCB) 进行交互。该窗口条还显示您当前的工作区和当前窗口的标签。可信窗口条不能移动,也不会被其他窗口或对话框遮蔽。
在 Trusted CDE 中,可信窗口条具有两个元素:
可信符号—在屏幕焦点与安全相关时显示。
窗口标签—可选。显示活动窗口的标签。
图 4-3 可信窗口条中的 "PUBLIC"(公共)窗口标签
在 Trusted JDS 中,可信窗口条还有另外两个元素:
当前帐户名称—位于可信符号的右侧,显示工作区中新进程的所有者名称。如果帐户是一个角色帐户,将角色名称前显示一个帽子图标。
有标签窗口—显示工作区中所有窗口的标签。
图 4-4 Trusted JDS 桌面上的可信窗口条
只要您访问 TCB 的任意部分,可信符号就会显示在可信窗口条区域的左侧。在 Trusted CDE 中,该符号显示在前面板的左侧。在 Trusted JDS 中,该符号显示在可信窗口条的左侧。
当指针聚焦在不会影响安全性的窗口或屏幕区域时,可信符号不会显示。可信符号无法仿造。如果您看到了该符号,便可以确定您正在安全地与 TCB 进行交互。
注意 - 如果工作区中没有可信指示符,请联系 security administrator(安全管理员)。您的系统可能存在严重问题。 在登录期间或者锁定屏幕后,不应该显示可信窗口条。如果在这种情况下仍然显示了可信窗口条,请立即与管理员联系。 |
窗口标签指示符显示活动窗口的标签。在多级别会话中,指示符可帮助您识别同一工作区中具有不同标签的窗口。指示符还可以表明您正在与 TCB 交互。例如,当您更改口令时,"Trusted Path"(可信路径)指示符会显示在可信窗口条中。
图 4-5 可信窗口条中的 "Trusted Path"(可信路径)指示符