使用 CDE 操作指定区域名称和区域标签

您不必为 label_encodings 文件中的每个标签创建一个区域，但您可以这样做。tnzonecfg 数据库会枚举可在此系统中为其创建区域的标签。

1. 导航到 Trusted_Extensions 文件夹。
   1. 在后台单击鼠标右键。
   2. 从 "Workspace"（工作区）菜单中，选择 "Applications"（应用程序）->"Application Manager"（应用程序管理器）。
   3. 双击 Trusted_Extensions 文件夹图标。
2. 对于每个区域，对区域进行命名。
   1. 双击 "Configure Zone"（配置区域）操作。
   2. 在出现提示时，提供名称。

      ---

      提示 - 为区域指定一个与区域标签类似的名称。例如，标签为 CONFIDENTIAL : INTERNAL USE ONLY 的区域的名称可以为 internal。

      ---

3. 对每个区域重复 "Configure Zone"（配置区域）操作。

   例如，缺省 label_encodings 文件包含以下标签：

   PUBLIC
   CONFIDENTIAL: INTERNAL USE ONLY
   CONFIDENTIAL: NEED TO KNOW
   CONFIDENTIAL: RESTRICTED
   SANDBOX: PLAYGROUND
   MAX LABEL

   虽然您可以运行 "Configure Zone"（配置区域）操作六次来为每个标签创建一个区域，但是请考虑创建下面的区域：

   • 在适用于所有用户的系统上，为 PUBLIC 标签创建一个区域，为 CONFIDENTIAL 标签创建三个区域。

   • 在适用于开发者的系统上，为 SANDBOX: PLAYGROUND 标签创建一个区域。对于开发者而言，由于 SANDBOX: PLAYGROUND 定义为不相交标签，所以只有开发者使用的系统需要此标签对应的区域。

   • 不要为 MAX LABEL 标签创建区域，该标签定义为安全许可。

4. 打开 "Trusted Network Zones"（可信网络区域）工具。

   Solaris Management Console 中的工具旨在防止用户错误。这些工具可检查语法错误，并自动以正确的顺序运行命令来更新数据库。

   1. 启动 Solaris Management Console。

      # /usr/sbin/smc &

   2. 打开本地系统的 Trusted Extensions 工具箱。
      1. 选择 "Console"（控制台）->"Open Toolbox"（打开工具箱）。
      2. 选择名为 This Computer (this-host: Scope=Files, Policy=TSOL) 的工具箱。
      3. 单击 "Open"（打开）。
   3. 在 "System Configuration"（系统配置）下，导航到 "Computers and Networks"（计算机和网络）。

      在出现提示时提供口令。

   4. 双击 "Trusted Network Zones"（可信网络区域）工具。
5. 对于每个区域，将相应的标签与区域名称相关联。
   1. 选择 "Action"（操作）->"Add Zone Configuration"（添加区域配置）。

      该对话框将显示没有指定的标签的区域名称。

   2. 查看区域名称，然后单击 "Edit"（编辑）。
   3. 在标签生成器中，针对区域名称单击适当的标签。

      如果单击了错误的标签，请再次单击该标签以将其取消选中，然后单击正确的标签。

   4. 保存指定。

      在标签生成器中单击 "OK"（确定），然后在 "Trusted Network Zones Properties"（可信网络区域属性）对话框中单击 "OK"（确定）。

   当所需的每个区域都列在面板中时，或者 "Add Zone Configuration"（添加区域配置）菜单项打开的对话框没有区域名称的值时，则说明您已完成。

故障排除

如果 "Trusted Network Zones Properties"（可信网络区域属性）对话框不提示您要创建的区域，则要么是区域网络配置文件不存在，要么是您已经创建了该文件。

• 检查区域网络配置文件是否尚不存在。在面板中查找相应名称。

• 如果该文件不存在，请运行 "Configure Zone"（配置区域）操作以提供区域名称。然后，重复步骤 5 以创建该文件。