JavaScript is required to for searching.
跳过导航链接
退出打印视图
Oracle Solaris Trusted Extensions 用户指南     Oracle Solaris 10 8/11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

1.  Solaris Trusted Extensions 软件简介

2.  登录到 Trusted Extensions(任务)

Trusted Extensions 中的桌面和登录

Trusted Extensions 登录过程

在登录之前选择桌面

登录期间的身份识别和验证

登录期间检查安全属性

登录到 Trusted Extensions

选择一个可信桌面

向系统表明并验证您的身份

检查消息和选择会话类型

排除登录问题故障

远程登录 Trusted Extensions

如何登录远程 Trusted Extensions 桌面

3.  使用 Trusted Extensions(任务)

4.  Trusted Extensions 的元素(参考)

词汇表

索引

登录到 Trusted Extensions

下列任务会引导您完成登录到 Trusted Extensions 的过程。应在到达桌面之前检查和指定安全信息。

选择一个可信桌面

  1. 在登录屏幕上,从 "Options"(选项)-->"Sessions"(会话)菜单中选择一个桌面。
    • 对于 Trusted CDE,请选择 "Solaris Trusted Extensions (CDE)"。
    • 对于 Trusted JDS,请选择 "Solaris Trusted Extensions (JDS)"。
  2. 继续进行向系统表明并验证您的身份

向系统表明并验证您的身份

  1. 在登录屏幕的 "Username"(用户名)字段中,键入您的用户名。

    请务必准确键入管理员指定给您的用户名。请注意拼写和大写。

  2. 如果输入有误,请重新开始。
    • 要重新键入用户名,请单击 "Start Over"(重新开始)。
    • 要完全重新启动窗口系统,请在 "Options"(选项)菜单中单击 "Reset Login"(重置登录)。

      重新启动后,请转至选择一个可信桌面

  3. 确认您输入的内容。

    按回车键确认用户名。

    注意

    注意 - 此时将显示登录屏幕,您绝不应当看到可信窗口条。如果在您试图登录或解锁屏幕时看到了可信窗口条,请不要键入口令。这表明您可能遭遇了电子欺骗。电子欺骗是指侵入者的程序伪装成登录程序来捕获口令。请立即联系 security administrator(安全管理员)

  4. 在口令输入字段中键入口令,然后按回车键。

    为安全起见,字符不会显示在字段中。系统会将登录名和口令与一个授权用户列表进行比较。

故障排除

如果您提供的口令不正确,将显示一个包含以下消息的对话框:

Login incorrect; please try again.(口令不正确;请重试。)

单击 "OK"(确定),关闭错误对话框。然后,键入正确的口令。

检查消息和选择会话类型

如果您未将自己限制到单个标签,则可以在不同标签下查看数据。您可以在其中进行操作的标签范围的上限由会话安全许可界定,下限则由管理员指定给您的最小标签界定。

  1. 在 "Last Login"(上次登录)对话框中,检查上次会话的时间是否准确。

    请务必检查有关上次登录的任何可疑事项,例如一天中某个不寻常的时间。如果您有理由相信该时间不准确,请联系 security administrator(安全管理员)


    图 2-1 "Last Login"(上次登录)对话框

    image:窗口将显示用户上次登录的日期和时间、
  2. 检查是否有来自管理员的消息。

    "Message of the Day"(当日消息)字段可能包含有关计划内维护或安全问题的警告。请务必检查该字段中的信息。

  3. 检查会话的安全属性。

    图 2-1 所示,"Last Login"(上次登录)对话框会显示您所承担的所有角色、您的最小标签以及其他安全特性。

  4. 可选如果您可以登录到多级别会话,请决定是否希望登录到单标签会话。

    单击 "Restrict Session to a Single Label"(将会话限制到单个标签)按钮,可登录到单标签会话。

    此时将显示标签生成器。如果您要在单个标签下登录,标签生成器会描述您的会话标签。在多级别系统中,可以使用标签生成器选择会话安全许可。

  5. 请确认您的标签选择。

    图 2-2 标签生成器

    image:在标签生成器对话框中,显示了任务标识符以及选定的安全许可。显示了用来创建新安全许可的更新字段、等级和区间。
    • 如果没有任何理由,请接受缺省值。
    • 对于多级别会话,请选择一个安全许可。

      • 取消选择当前安全许可,然后单击一个等级和一个敏感标签。

      • 或者,在 "Clearance"(安全许可)字段中,键入一个安全许可。

      • 或者,在 "Update With"(更新为)字段中,键入一个标签。

    • 对于单级别会话,请选择一个标签。

      • 取消选择当前标签,然后单击另一个等级。

      • 或者,在 "Update With"(更新为)字段中,键入一个标签。

  6. 单击 "OK"(确定)。

    此时将显示所选择的可信桌面:Trusted CDE 或 Trusted JDS。

排除登录问题故障

  1. 如果系统无法识别您的用户名或口令,请咨询管理员。
  2. 如果您的工作站不允许使用您的标签范围,请咨询管理员。

    可以将工作站限制为仅使用有限的会话安全许可和标签范围。例如,对于位于大厅的工作站,可能仅限使用 PUBLIC(公共)标签。如果您指定的标签或会话安全许可未被接受,请咨询管理员,以确定工作站是否受限。

  3. 如果您定制了 shell 初始化文件而且无法登录,您有下面两种选择:
    • 联系 system administrator(系统管理员)来解决这一情况。
    • 如果您可以成为 root 用户,可以登录到故障安全会话。

      在标准登录中,启动时会将 shell 初始化文件作为来源来提供定制环境。在故障安全登录中,会对系统应用缺省值,不会使用任何 shell 初始化文件作为来源。

      在 Trusted Extensions 中,故障安全登录是受保护的。只有超级用户才能访问故障安全登录。

      1. 在 Solaris OS 中,在登录屏幕上选择 "Options"(选项)–> "Failsafe Session"(故障安全会话)。
      2. 系统提示时,请提供用户名和口令。
      3. 系统提示输入其他口令时,请提供 root 用户的口令。
版权所有 © 1997, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页