跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 用户指南 Oracle Solaris 11 Information Library (简体中文) |
成功完成登录过程后(如第 2 章中所述),用户便可以使用 Trusted Extensions 了。使用过程中,用户需要遵守安全限制。特定于 Trusted Extensions 的限制包括系统标签范围、用户安全许可,以及用户是选择单级别会话还是多级别会话。如下图所示,有多项功能使配置有 Trusted Extensions 的系统有别于 Oracle Solaris 系统。
图 4-1 Trusted Extensions 多级别桌面
标签显示—所有窗口、工作区、文件和应用程序都具有一个标签。桌面提供了标签条和用于查看实体标签的其他指示符。
从工作区对应用程序的有限访问 – 从工作区中,只能访问您的帐户中允许的那些应用程序。
如强制访问控制中所述,Trusted Extensions 中的所有应用程序和文件都带有标签。Trusted Extensions 在以下位置显示标签:
窗口标题栏上方的窗口标签条
窗口列表中窗口图标上方的标签颜色条
可信窗口条中的窗口标签指示符
来自 "Trusted Path"(可信路径)菜单的查询窗口标签指示符,它显示由指针位置指定的窗口或窗口图标的标签
此外,面板的颜色表示工作区的标签。
图 4-2 表示具有不同标签的工作区的面板
图 4-1 显示了标签在 Trusted Extensions 桌面上的显示方式。另外,"Query Window Label"(查询窗口标签)菜单项可用来显示窗口的标签。有关图示,请参见图 3-2。
图 4-3 桌面上的可信窗口条
可信窗口条的作用是让您可以直观地确认自己处于合法的 Trusted Extensions 会话中。该窗口条可显示您何时在与可信计算基 (trusted computing base, TCB) 进行交互。该窗口条还显示您当前的工作区和当前窗口的标签。可信窗口条不能移动,也不会被其他窗口或对话框遮蔽。
可信窗口条具有以下元素:
可信符号 – 在屏幕焦点与安全相关时显示
窗口标签 – 当屏幕焦点与安全无关时,显示活动窗口的标签
角色标记 – 位于可信符号的右侧,在帐户名称之前,如果帐户是一个角色帐户,会显示一个帽子图标
当前帐户名称 – 位于可信符号的右侧,显示工作区中新进程的所有者名称
有标签窗口 – 显示工作区中所有窗口的标签
只要您访问 TCB 的任意部分,可信符号就会显示在可信窗口条区域的左侧。
当鼠标指针聚焦在不会影响安全性的窗口或屏幕区域时,可信符号不会显示。可信符号无法仿造。如果您看到了该符号,便可以确定您正在安全地与 TCB 进行交互。
注意 - 如果工作区中没有可信指示符,请联系 security administrator(安全管理员)。您的系统可能存在严重问题。 在登录期间或者锁定屏幕后,可信窗口条绝对不应显示。如果在这种情况下仍然显示了可信窗口条,请立即与管理员联系。 |
窗口标签指示符显示活动窗口的标签。在多级别会话中,指示符可帮助您识别同一工作区中具有不同标签的窗口。指示符还可以表明您正在与 TCB 交互。例如,当您更改口令时,"Trusted Path"(可信路径)指示符会显示在可信窗口条中。