跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 用户指南 Oracle Solaris 11 Information Library (简体中文) |
Trusted Extensions 通过以下方式将信息分隔在不同的标签中:
对所有事务(包括电子邮件)强制执行 MAC。
根据标签将多个文件存储在不同区域中。
桌面提供有标签工作区。
用户可以选择单级别会话或多级别会话。
重用对象前删除对象上的数据。
首次登录到 Trusted Extensions 会话时,请指定是在单个标签中还是在多个标签中执行操作。然后,设置会话安全许可或会话标签。此项设置是您要执行操作的安全级别。
在单级别会话中,您只能访问与您的会话标签相当或者受该标签支配的那些对象。
在多级别会话中,可以访问等同于或低于会话安全许可标签中的信息。可以为不同的工作区指定不同的标签。您还可以在同一标签下有多个工作区。
表 1-2 提供了一个示例,展示了单级别会话与多级别会话之间的区别。该示例将选择在位于 CONFIDENTIAL: NEED TO KNOW(机密:需要知道)(CNF: NTK) 的单级别会话中进行操作的用户与选择位于 CNF: NTK 的多级别会话的用户进行了对比。
左侧的三列显示了每个用户在登录时的会话选项。请注意,用户针对单级别会话设置会话标签,针对多级别会话设置会话安全许可。系统会根据您的选择显示正确的label builder(标签生成器)。要查看多级别会话的样例标签生成器,请参见图 3-4。
右侧的两列显示了会话中可用的标签值。“初始工作区标签”列表示用户首次访问系统时的标签。“可用标签”列列出了会话过程中允许用户切换到的标签。
表 1-2 初始标签选择对可用会话标签的影响
|
如表中第一行所示,用户选择了会话标签为 CNF: NTK 的单级别会话。用户的初始工作区标签为 CNF: NTK,该标签也是用户可以在其中执行操作的唯一标签。
如表中第二行所示,用户选择了会话安全许可为 CNF: NTK 的多级别会话。用户的初始工作区标签设置为 Public(公共),因为 Public(公共)是用户的帐户标签范围中可能的最低级别的标签。用户可以切换到 Public(公共)和 CNF: NTK 之间的任何标签。Public(公共)是最小标签,CNF: NTK 是会话安全许可。
在 Trusted Extensions 桌面上,可通过底部面板右侧的工作区面板来访问工作区。
图 1-5 面板上的有标签工作区
每个工作区具有一个标签。可以将同一标签指定给多个工作区,也可以将不同的标签指定给不同的工作区。在工作区中启动的窗口具有该工作区的标签。该窗口移到其他标签的工作区中时,将保留其原始标签。因此,在多级别会话中,您可以在一个工作区中排列具有不同标签的窗口
Trusted Extensions 对电子邮件强制执行 MAC。可以在当前标签下发送和阅读电子邮件,也可以在帐户范围内的某个标签下接收电子邮件。在多级别会话中,可以切换到其他标签中的工作区,在该标签中阅读电子邮件。使用同一个电子邮件阅读程序和同一个登录名。系统仅允许您在当前标签中阅读邮件。
Trusted Extensions 通过在重用用户可访问的对象之前自动删除其中的旧信息来防止敏感信息的无意泄漏。例如,再次使用内存和磁盘空间之前要对其中的信息进行清除。如果没有在重用对象之前删除敏感数据,则会造成将数据泄漏给不适当用户的风险。通过解除设备分配,Trusted Extensions 可在将驱动器分配给进程之前清除所有用户可访问的对象。但是,请注意,您必须先手动清除任何可移除存储介质(例如 DVD 和 USB 设备),才能允许其他用户访问该驱动器。