JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

Trusted Extensions 和审计

Trusted Extensions 中的由角色进行审计管理

用于审计管理的角色职责

Trusted Extensions 中的审计任务

Trusted Extensions 审计参考

Trusted Extensions 审计类

Trusted Extensions 审计事件

Trusted Extensions 审计令牌

label 令牌

xatom 令牌

xcolormap 令牌

xcursor 令牌

xfont 令牌

xgc 令牌

xpixmap 令牌

xproperty 令牌

xselect 令牌

xwindow 令牌

Trusted Extensions 审计策略选项

Trusted Extensions 对审计命令的扩展

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

Trusted Extensions 中的由角色进行审计管理

Trusted Extensions 中的审计要求进行与 Oracle Solaris OS 中相同的规划。有关规划的详细信息,请参见《Oracle Solaris 管理:安全服务》中的第 27  章 "规划审计"

用于审计管理的角色职责

在 Trusted Extensions 中,审计是各个角色的职责。


注 - 系统仅记录安全管理员已预选的审计类中的事件。因此,在进行后续审计检查时可以仅考虑已记录的事件。如果配置不正确,将无法检测到试图破坏系统安全的行为,或者导致管理员无法检测到应为试图破坏安全的行为负责的用户。管理员必须定期分析审计迹,以检查是否存在破坏安全的行为。


Trusted Extensions 中的审计任务

在 Trusted Extensions 中配置和管理审计的过程与 Oracle Solaris 中的过程仅稍有不同。在 Trusted Extensions 中,审计配置在全局区域中执行。由于未配置按区域审计,因此在全局区域和有标签区域中按相同的方式对用户操作执行审计。每个审计事件的标签都包含在审计记录中。