跳过导航链接 | |
退出打印视图 | |
Oracle Solaris Trusted Extensions 配置指南 Oracle Solaris 10 8/11 Information Library (简体中文) |
规划 Trusted Extensions 的系统硬件和容量
Trusted Extensions 区域和 Oracle Solaris 区域
在 Trusted Extensions 中规划 LDAP 命名服务
在启用 Trusted Extensions 之前解决其他问题
3. 将 Trusted Extensions 软件添加到 Solaris OS(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
6. 配置具有 Trusted Extensions 的无显示系统(任务)
启用 Trusted Extensions 软件且重新引导系统后,以下安全功能即可实现。许多功能可由安全管理员进行配置。
启用审计。
安装并配置 Oracle label_encodings file(label_encodings 文件)。
添加两个可信桌面。Solaris Trusted Extensions (CDE) 是 CDE 的可信版本。Solaris Trusted Extensions (JDS) 是 Oracle Java Desktop System 的可信版本。每个窗口环境都会在全局区域中创建 "Trusted Path"(可信路径)工作区。
如同在 Oracle Solaris OS 中一样,定义角色的权限配置文件。如同在 Oracle Solaris OS 中一样,不定义角色。
要使用角色管理 Trusted Extensions,必须创建角色。在配置期间,请创建安全管理员角色。
添加三个 Trusted Extensions 网络数据库 tnrhdb、tnrhtp 和 tnzonecfg。通过在 Solaris Management Console 中使用 "Security Templates"(安全模板)工具和 "Trusted Network Zones"(可信网络区域)工具管理这些数据库。
Trusted Extensions 提供了 GUI 以管理系统。某些 GUI 是 Oracle Solaris GUI 的扩展。
在 Trusted CDE 中,Trusted_Extensions 文件夹中提供了管理操作。其中一些操作是在初始配置 Trusted Extensions 时使用的。《Oracle Solaris Trusted Extensions 管理员规程》中的第 2 章 "Trusted Extensions 管理工具"介绍了这些工具。
通过 txzonemgr 脚本,管理员可以配置 Trusted Extensions 区域和网络。有关更多信息,请参见 txzonemgr(1M) 手册页。
通过 trusted editor(可信编辑器),管理员可以修改本地管理文件。在 Trusted CDE 中,"Admin Editor"(管理编辑器)操作可调用可信编辑器。
设备分配管理器负责管理连接的设备。
Solaris Management Console 提供了基于 Java 的工具,用于管理本地和网络管理数据库。管理可信网络、区域和用户时需要使用这些工具。