JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

前言

Trusted Extensions 配置和管理》提供了用于在 Oracle Solaris 操作系统 (Oracle Solaris OS) 上启用和初始配置 Trusted Extensions 功能的过程。本指南还提供了用于在 Trusted Extensions 系统上管理用户、区域、设备和主机的过程。

注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在 Oracle Solaris OS: Hardware Compatibility Lists(Oracle Solaris OS:硬件兼容性列表)中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。

目标读者

本指南的目标读者为配置和管理 Trusted Extensions 软件的有经验的系统管理员和安全管理员。您的站点安全策略所需的信任级别和您的专业水平决定了可执行配置任务的人选。

管理员应当熟悉 Oracle Solaris 管理。此外,管理员还应当了解以下事项:

Trusted Extensions 和 Oracle Solaris 操作系统

Trusted Extensions 在 Oracle Solaris OS 之上运行。由于 Trusted Extensions 软件可以修改 Oracle Solaris OS,所以 Trusted Extensions 可能需要对 Oracle Solaris 安装选项进行特定设置。本指南的第 I 部分介绍如何准备 Oracle Solaris OS 以使用 Trusted Extensions、如何启用 Trusted Extensions 以及如何初始配置该软件。本指南的第 II 部分介绍如何管理系统的独特 Trusted Extensions 功能。

Trusted Extensions 指南丛书的结构

下表列出了 Trusted Extensions 指南丛书所涵盖的所有主题和每个指南所针对的目标读者。

指南标题
主题
目标读者
《Trusted Extensions 用户指南》
介绍了 Trusted Extensions 的基本功能。本指南包含一个词汇表。
最终用户、管理员、开发者
《Trusted Extensions 配置和管理》
第 I 部分介绍如何准备、启用和初始配置 Trusted Extensions。

第 II 部分介绍如何管理 Trusted Extensions 系统。本指南包含一个词汇表。
管理员、开发者
《Trusted Extensions Developer’s Guide》
说明了如何使用 Trusted Extensions 来开发应用程序。
开发者、管理员
《Trusted Extensions Label Administration》
提供了有关如何在标签编码文件中指定标签组件的信息。
管理员
《Compartmented Mode Workstation Labeling: Encodings Format 》
介绍了标签编码文件中使用的语法。该语法实施各种规则来为系统实现良构的标签。
管理员

相关的系统管理指南

以下指南包含对您准备和运行 Trusted Extensions 软件非常有用的信息。

书名
主题
《在 SPARC 平台上引导和关闭 Oracle Solaris》
引导和关闭系统、管理引导服务、修改引导行为、从 ZFS 引导、管理引导归档文件以及在 SPARC 平台上进行引导故障排除
《在 x86 平台上引导和关闭 Oracle Solaris》
引导和关闭系统、管理引导服务、修改引导行为、从 ZFS 引导、管理引导归档文件以及在 x86 平台上进行引导故障排除
《Oracle Solaris 管理:常见任务》
使用 Oracle Solaris 命令,引导和关闭系统,管理用户帐户和组,管理服务、硬件故障、系统信息、系统资源及系统性能,管理软件、打印、控制台和终端,以及解决系统和软件问题
《Oracle Solaris 管理:设备和文件系统》
可移除介质、磁盘和设备、文件系统以及备份和还原数据
《Oracle Solaris 管理:IP 服务》
TCP/IP 网络管理、IPv4 和 IPv6 地址管理、DHCP、IPsec、IKE、IP 过滤器和 IPQoS
《Oracle Solaris Administration: Naming and Directory Services 》
DNS、NIS 和 LDAP 命名与目录服务,包括从 NIS 转换至 LDAP
《Oracle Solaris 管理:网络接口和网络虚拟化》
自动和手动 IP 接口配置包括 WiFi 无线、网桥管理、VLAN、聚合、LLDP 和 IPMP、虚拟 NIC 和资源管理。
《Oracle Solaris 管理:网络服务》
Web 高速缓存服务器、与时间相关的服务、网络文件系统(NFS 和 Autofs)、邮件、SLP 和 PPP
《Oracle Solaris 管理:Oracle Solaris Zones、Oracle Solaris 10 Zones 和资源管理》
资源管理功能,使用这些功能可以控制应用程序如何使用可用系统资源;Oracle Solaris Zones 软件分区技术,可虚拟化操作系统服务,为运行的应用程序创建隔离的环境;以及 Oracle Solaris 10 Zones,托管在 Oracle Solaris 11 内核上运行的 Oracle Solaris 10 环境
《Oracle Solaris 管理:安全服务》
审计,设备管理,文件安全,BART,Kerberos 服务,PAM,加密框架,密钥管理,特权,RBAC,SASL,安全 Shell 和病毒扫描
《Oracle Solaris Administration: SMB and Windows Interoperability》
SMB 服务,可用于配置 Oracle Solaris 系统以使 SMB 共享可用于 SMB 客户机;SMB 客户机,可用于访问 SMB 共享;以及本机标识映射服务,可用于在 Oracle Solaris 系统和 Windows 系统之间映射用户和组标识信息
《Oracle Solaris 管理:ZFS 文件系统》
ZFS 存储池和文件系统的创建和管理、快照、克隆、备份;使用访问控制列表 (access control list, ACL) 保护 ZFS 文件;在安装了区域的 Oracle Solaris 系统上使用 ZFS
《Trusted Extensions 配置和管理》
特定于 Trusted Extensions 的系统安装、配置和管理
《Oracle Solaris 11 安全准则》
确保 Oracle Solaris 系统的安全,以及安全功能的使用情况,例如区域、ZFS 和 Trusted Extensions
《从 Oracle Solaris 10 转换到 Oracle Solaris 11》
提供系统管理信息,以及在以下方面从 Oracle Solaris 10 转换至 Oracle Solaris 11 的示例:安装、设备、磁盘、文件系统管理、软件管理、网络、系统管理、安全、虚拟化、桌面功能、用户帐户管理、用户环境仿真卷以及故障排除和数据恢复

相关的参考文档

您站点的安全策略文档—介绍您站点的安全策略以及安全规程

当前所安装操作系统的管理员指南—介绍如何备份系统文件

相关的第三方 Web 站点引用

本文档引用了第三方 URL 以提供其他相关信息。

注 - 本软件或硬件以及文档可能提供了访问第三方内容、产品和服务的方式或有关这些内容、产品和服务的信息。对于第三方内容、产品和服务,Oracle Corporation 及其附属公司明确表示不承担任何种类的担保,亦不对其承担任何责任。对于因访问或使用第三方内容、产品或服务所造成的任何损失、成本或损害,Oracle Corporation 及其附属公司概不负责。

获取 Oracle 支持

Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息,请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info,或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs(如果您听力受损)。

印刷约定

下表介绍了本书中的印刷约定。

表 P-1 印刷约定

字体或符号
含义
示例
AaBbCc123
命令、文件和目录的名称;计算机屏幕输出
编辑 .login 文件。

使用 ls -a 列出所有文件。

machine_name% you have mail.
AaBbCc123
用户键入的内容,与计算机屏幕输出的显示不同
machine_name% su

Password:
aabbcc123
要使用实名或值替换的命令行占位符
删除文件的命令为 rm filename
AaBbCc123
保留未译的新词或术语以及要强调的词
这些称为 Class 选项。

注意:有些强调的项目在联机时以粗体显示。
新词术语强调
新词或术语以及要强调的词
高速缓存是存储在本地的副本。

保存文件。
《书名》
书名
阅读《用户指南》的第 6 章。

命令中的 shell 提示符示例

下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意,在命令示例中显示的缺省系统提示符可能会有所不同,具体取决于 Oracle Solaris 发行版。

表 P-2 shell 提示符

shell
提示符
Bash shell、Korn shell 和 Bourne shell
$
Bash shell、Korn shell 和 Bourne shell 超级用户
#
C shell
machine_name%
C shell 超级用户
machine_name#
版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页