跳过导航链接
Oracle Solaris Trusted Extensions 配置指南
Oracle Solaris 10 8/11 Information Library (简体中文)
搜索范围:
本文档
整个文档库
Oracle Solaris Trusted Extensions 配置指南
2011 年 8 月
本书适用于其职责包括在系统上启用和初始配置 Oracle Solaris Trusted Extensions 功能的系统管理员和安全管理员。
文档信息
前言
1. Trusted Extensions 的安全规划
在 Trusted Extensions 中规划安全
了解 Trusted Extensions
了解站点的安全策略
设计 Trusted Extensions 的管理策略
设计标签策略
对于 Trusted Extensions 的国际客户
规划 Trusted Extensions 的系统硬件和容量
规划可信网络
在 Trusted Extensions 中规划区域
Trusted Extensions 区域和 Oracle Solaris 区域
Trusted Extensions 中的区域创建
规划多级别访问
在 Trusted Extensions 中规划 LDAP 命名服务
在 Trusted Extensions 中规划审计
在 Trusted Extensions 中规划用户安全
设计 Trusted Extensions 的配置策略
在启用 Trusted Extensions 之前解决其他问题
在启用 Trusted Extensions 之前备份系统
启用 Trusted Extensions 的结果(从管理员角度)
2. Trusted Extensions 的配置任务列表
任务列表:准备 Solaris 系统以使用 Trusted Extensions
任务列表:准备和启用 Trusted Extensions
任务列表:配置 Trusted Extensions
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
初始设置团队的职责
安装或升级 Solaris OS 以使用 Trusted Extensions
安装 Solaris 系统以支持 Trusted Extensions
准备已安装的 Solaris 系统以使用 Trusted Extensions
在启用 Trusted Extensions 之前收集信息并做出决定
在启用 Trusted Extensions 之前收集系统信息
在启用 Trusted Extensions 之前做出系统和安全决策
启用 Trusted Extensions 服务
启用 Trusted Extensions
4. 配置 Trusted Extensions(任务)
在 Trusted Extensions 中设置全局区域
检查并安装标签编码文件
在 Trusted Extensions 中启用 IPv6 网络
配置系统解释域
创建用于克隆区域的 ZFS 池
重新引导并登录到 Trusted Extensions
在 Trusted Extensions 中初始化 Solaris Management Console 服务器
使全局区域成为 Trusted Extensions 中的客户机
创建有标签区域
运行
txzonemgr
脚本
在 Trusted Extensions 中配置网络接口
命名区域并为其添加标签
安装有标签区域
引导有标签区域
检验区域的状态
定制有标签区域
在 Trusted Extensions 中复制或克隆区域
将网络接口和路由添加到有标签区域
添加网络接口以路由现有的有标签区域
添加不使用全局区域的网络接口以路由现有的有标签区域
在每个有标签区域中配置名称服务高速缓存
在 Trusted Extensions 中创建角色和用户
创建实施职责分离的权限配置文件
在 Trusted Extensions 中创建安全管理员角色
创建受限系统管理员角色
在 Trusted Extensions 中创建可以承担角色的用户
检验 Trusted Extensions 角色是否有效
使用户能够登录到有标签区域
在 Trusted Extensions 中创建起始目录
在 Trusted Extensions 中创建起始目录服务器
在 Trusted Extensions 中使用户能够访问其起始目录
将用户和主机添加到现有可信网络
将 NIS 用户添加到 LDAP 服务器
Trusted Extensions 配置故障排除
在启用 Trusted Extensions 之后运行了
netservices limited
无法在有标签区域中打开控制台窗口
有标签区域无法访问 X 服务器
其他 Trusted Extensions 配置任务
如何在 Trusted Extensions 中将文件复制到便携介质
如何在 Trusted Extensions 中从便携介质复制文件
如何从系统中删除 Trusted Extensions
5. 为 Trusted Extensions 配置 LDAP(任务)
在 Trusted Extensions 主机上配置 LDAP 服务器(任务列表)
在 Trusted Extensions 主机上配置 LDAP 代理服务器(任务列表)
在 Trusted Extensions 系统上配置 Sun Java System Directory Server
收集用于 LDAP 的 Directory Server 的信息
安装 Sun Java System Directory Server
为 Directory Server 创建 LDAP 客户机
配置 Sun Java System Directory Server 的日志
为 Sun Java System Directory Server 配置多级别端口
置备 Sun Java System Directory Server
为现有 Sun Java System Directory Server 创建 Trusted Extensions 代理
创建 LDAP 代理服务器
为 LDAP 配置 Solaris Management Console(任务列表)
向 Solaris Management Console 注册 LDAP 凭证
使 Solaris Management Console 接受网络通信
在 Solaris Management Console 中编辑 LDAP 工具箱
验证 Solaris Management Console 是否包含 Trusted Extensions 信息
6. 配置具有 Trusted Extensions 的无显示系统(任务)
Trusted Extensions 中的无显示系统配置(任务列表)
在 Trusted Extensions 中,以
root
用户身份启用远程登录
在 Trusted Extensions 中以某个角色启用远程登录
启用从无标签系统进行的远程登录
使用远程 Solaris Management Console 在文件范围内进行管理
启用管理 GUI 的远程显示
在 Trusted Extensions 中使用
rlogin
或
ssh
命令登录和管理无显示系统
A. 站点安全策略
创建和管理安全策略
站点安全策略和 Trusted Extensions
计算机安全建议
物理安全建议
人员安全建议
常见安全违规
其他安全参考信息
美国政府出版物
UNIX 安全出版物
一般计算机安全出版物
一般 UNIX 出版物
B. 使用 CDE 操作在 Trusted Extensions 中安装区域
使用 CDE 操作将网络接口与区域关联(任务列表)
使用 CDE 操作为系统指定两个 IP 地址
使用 CDE 操作为系统指定一个 IP 地址
准备使用 CDE 操作创建区域(任务列表)
使用 CDE 操作指定区域名称和区域标签
使用 CDE 操作创建有标签的区域(任务列表)
使用 CDE 操作安装、初始化并引导有标签区域
在 Trusted CDE 中解析本地区域与全局区域间的路由
在 Trusted Extensions 中定制引导的区域
在 Trusted Extensions 中使用复制区域方法
在 Trusted Extensions 中使用克隆区域方法
C. Trusted Extensions 的配置核对表
用于配置 Trusted Extensions 的核对表
词汇表
索引
数字和符号
A
C
D
E
I
L
N
R
S
T
U
Z
安
备
编
标
操
出
初
创
磁
错
打
登
地
多
访
分
服
复
供
工
共
故
关
管
规
检
角
介
禁
决
可
克
控
路
名
命
目
排
配
凭
屏
其
启
起
区
权
缺
任
日
删
审
使
收
手
添
网
为
文
系
修
验
要
已
引
硬
用
有
远
允
在
站
帐
针
职
注
准