跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 用户指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
1. Solaris Trusted Extensions 软件简介
Trusted Extensions 保护系统免受侵入者攻击
Trusted Extensions 通过以下方式将信息分隔在不同的标签中:
用户可以选择单级别会话或多级别会话。
桌面提供有标签工作区。
根据标签将多个文件存储在不同区域中。
对所有事务(包括电子邮件)强制执行 MAC。
重用对象前删除对象上的数据。
首次登录到 Trusted Extensions 会话时,请指定是在单个标签中还是在多个标签中执行操作。然后,设置会话安全许可或会话标签。此项设置是您要执行操作的安全级别。
在单标签会话中,只能访问与会话标签等同或者由该标签支配的那些对象。
在多级别会话中,可以访问等同于或低于会话安全许可标签中的信息。可以为不同的工作区指定不同的标签。还可以在同一标签中具有不同的工作区。
表 1-2 提供了一个示例,展示了单级别会话与多级别会话之间的区别。该示例将选择在位于 CONFIDENTIAL: NEED TO KNOW(机密:需要知道)(CNF: NTK) 的单级别会话中进行操作的用户与选择位于 CNF: NTK 的多级别会话的用户进行了对比。
左侧的三列显示了每个用户在登录时的会话选项。请注意,用户针对单级别会话设置会话标签,针对多级别会话设置会话安全许可。系统会根据您的选择显示正确的 label builder(标签生成器)。要查看多级别会话的标签生成器,请参见图 2-2。
右侧的两列显示了会话中可用的标签值。“初始工作区标签”列表示用户首次访问系统时的标签。“可用标签”列列出了会话过程中允许用户切换到的标签。
表 1-2 初始标签选择对可用会话标签的影响
|
如表中第一行所示,用户选择了会话标签为 CNF: NTK 的单级别会话。用户的初始工作区标签为 CNF: NTK,该标签也是用户可以在其中执行操作的唯一标签。
如表中第二行所示,用户选择了会话安全许可为 CNF: NTK 的多级别会话。用户的初始工作区标签设置为 Public(公共),因为 Public(公共)是用户的帐户标签范围中可能的最低级别的标签。用户可以切换到 Public(公共)和 CNF: NTK 之间的任何标签。Public(公共)是最小标签,CNF: NTK 是会话安全许可。
在 Solaris Trusted Extensions (CDE) 或 Trusted CDE 中,通过前面板中部的按钮来访问 Trusted Extensions 中的工作区,这一点与在 Solaris OS 中一样。但是,使用 Trusted Extensions,可以将工作区完全专用于一个标签。当您处于多级别会话中,且不想混淆不同标签中的信息时,该设置非常便利。下图显示了具有四个切换器的工作区切换区域。每个切换器打开不同标签下的工作区。还可以将多个工作区指定到同一标签。
图 1-7 工作区切换区域
在 Solaris Trusted Extensions (JDS) 或 Trusted JDS 中,通过底部面板右侧的按钮访问工作区,如上图所示。每个工作区具有一个标签。
图 1-8 有标签面板
可以将同一标签指定给多个工作区,也可以将不同的标签指定给不同的工作区。在工作区中启动的窗口具有该工作区的标签。该窗口移到其他标签的工作区中时,将保留其原始标签。因此,可以在一个工作区中排列不同标签的窗口。
Trusted Extensions 对电子邮件强制执行 MAC。可以在当前标签下发送和阅读电子邮件,也可以在帐户范围内的某个标签下接收电子邮件。在多级别会话中,可以切换到其他标签中的工作区,在该标签中阅读电子邮件。使用同一个电子邮件阅读程序和同一个登录名。系统仅允许您在当前标签中阅读邮件。
Trusted Extensions 通过在重用用户可访问的对象之前自动删除其中的旧信息来防止敏感信息的无意泄漏。例如,再次使用内存和磁盘空间之前要对其中的信息进行清除。如果没有在重用对象之前删除敏感数据,则会造成将数据泄漏给不适当用户的风险。通过解除设备分配,Trusted Extensions 可在将驱动器分配给进程之前清除所有用户可访问的对象。但是,请注意,您必须先清除所有可移除存储介质(例如 DVD 和 JAZ 驱动器),才能允许其他用户访问该驱动器。