前言 - Oracle Solaris Trusted Extensions 配置指南

前言

《Oracle Solaris Trusted Extensions 配置指南》介绍在 Solaris 操作系统 (Solaris OS) 中配置 Trusted Extensions 的过程。该指南还介绍如何准备 Solaris 系统以支持 Trusted Extensions 的安全安装。

注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists（Oracle Solaris OS：硬件兼容性列表）中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。

在本文档中，这些与 x86 相关的术语表示以下含义：

x86 泛指 64 位的 x86 兼容产品系列。
x64 特指 64 位的 x86 兼容 CPU。

若想了解本发行版支持哪些系统，请参见 Oracle Solaris OS: Hardware Compatibility Lists（Oracle Solaris OS：硬件兼容性列表）。

目标读者

本指南的目标读者为配置 Trusted Extensions 软件的有经验的系统管理员和安全管理员。您的站点安全策略所需的信任级别和您的专业水平决定了可执行配置任务的人选。

实施站点安全

要在系统中成功配置 Trusted Extensions 以与站点安全策略保持一致，需要了解 Trusted Extensions 的安全功能和站点的安全策略。开始之前，请阅读第 1 章，查看有关如何在配置软件时确保站点安全的信息。

Trusted Extensions 和 Solaris 操作系统

Trusted Extensions 在 Solaris OS 之上运行。由于 Trusted Extensions 软件可以修改 Solaris OS，所以 Trusted Extensions 可能需要对 Solaris 安装选项进行特定设置。有关详细信息，请参见第 3 章。此外，Trusted Extensions 指南对 Solaris 指南进行了补充。作为管理员，您需要访问 Solaris 指南和 Trusted Extensions 指南。

本书的结构

第 1 章，介绍在一个或多个 Solaris 系统中配置 Trusted Extensions 软件时需要考虑的安全问题。

第 2 章，包含用于将 Trusted Extensions 软件添加到 Solaris 系统的任务列表。

第 3 章，提供为安装 Trusted Extensions 软件准备 Solaris 系统的说明。还包含启用 Trusted Extensions 的说明。

第 4 章，提供在带有显示器的系统中配置 Trusted Extensions 软件的说明。

第 5 章，提供为 Trusted Extensions 配置 LDAP 的说明。

第 6 章，介绍如何在无显示系统中配置和管理 Trusted Extensions 软件。

附录 A，讨论站点安全策略并将 Trusted Extensions 放在更广泛的组织和站点安全环境中。

附录 B，介绍如何使用 Trusted CDE 操作配置有标签区域。

附录 C，为初始设置团队提供配置核对表。

词汇表，定义本指南中使用的特定术语和短语。

Trusted Extensions 指南丛书的结构

下表列出了 Trusted Extensions 指南丛书所涵盖的所有主题和每个指南所针对的目标读者。

指南标题	主题	目标读者
《Solaris Trusted Extensions Transition Guide》	已过时。概述了 Trusted Solaris 8 软件、Solaris 10 软件和 Trusted Extensions 软件之间的差异。对于本发行版，Solaris OS 的新增功能文档中提供了 Trusted Extensions 更改的概述。	所有
《Solaris Trusted Extensions Reference Manual》	已过时。提供了 Trusted Extensions 发行版 Solaris 10 11/06 和 Solaris 10 8/07 的 Trusted Extensions 手册页。对于本发行版，Trusted Extensions 手册页是随 Solaris 手册页提供的。	所有
《Oracle Solaris Trusted Extensions 用户指南》	介绍了 Trusted Extensions 的基本功能。本指南包含一个词汇表。	最终用户、管理员、开发者
《Solaris Trusted Extensions Installation and Configuration for Solaris 10 11/06 and Solaris 10 8/07 Releases 》	已过时。介绍了如何为 Trusted Extensions 发行版 Solaris 10 11/06 和 Solaris 10 8/07 计划、安装和配置 Trusted Extensions。	管理员、开发者
《Oracle Solaris Trusted Extensions 配置指南》	从 Solaris 10 5/08 发行版开始，介绍了如何启用和初始配置 Trusted Extensions。取代了《Solaris Trusted Extensions Installation and Configuration》。	管理员、开发者
《Oracle Solaris Trusted Extensions 管理员规程》	说明了如何执行特定的管理任务。	管理员、开发者
《Trusted Extensions Developer’s Guide》	说明了如何使用 Trusted Extensions 来开发应用程序。	开发者、管理员
《Trusted Extensions Label Administration》	提供了有关如何在标签编码文件中指定标签组件的信息。	管理员
《Compartmented Mode Workstation Labeling: Encodings Format 》	介绍了标签编码文件中使用的语法。该语法实施各种规则来为系统实现良构的标签。	管理员

文档、支持和培训

有关其他资源，请参见以下 Web 站点：

文档
支持
培训－选择相应的国家/地区以查看先前的 Sun 产品的培训信息。

Oracle 软件资源

Oracle Technology Network（Oracle 技术网）提供了与 Oracle 软件相关的各种资源：

可在 Discussion Forums（讨论论坛）上讨论技术问题和解决方案。
从 Oracle 示例获取实际操作的逐步教程。
下载样例代码。

印刷约定

下表介绍了本书中的印刷约定。

表 P-1 印刷约定

字体或符号	含义	示例
`AaBbCc123`	命令、文件和目录的名称；计算机屏幕输出	编辑 `.login` 文件。使用 `ls -a` 列出所有文件。 `machine_name% you have mail.`
`AaBbCc123`	用户键入的内容，与计算机屏幕输出的显示不同	`machine_name%` `su` `Password:`
`aabbcc123`	要使用实名或值替换的命令行占位符	删除文件的命令为 `rm` `filename`。
`AaBbCc123`	保留未译的新词或术语以及要强调的词	这些称为 `Class` 选项。注意：有些强调的项目在联机时以粗体显示。
新词术语强调	新词或术语以及要强调的词	高速缓存是存储在本地的副本。请勿保存文件。
《书名》	书名	阅读《用户指南》的第 6 章。

命令中的 shell 提示符示例

下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意，在命令示例中显示的缺省系统提示符可能会有所不同，具体取决于 Oracle Solaris 发行版。

表 P-2 shell 提示符

shell	提示符
Bash shell、Korn shell 和 Bourne shell	`$`
Bash shell、Korn shell 和 Bourne shell 超级用户	`#`
C shell	`machine_name%`
C shell 超级用户	`machine_name#`

前言