| 跳过导航链接 | |
| 退出打印视图 | |
|
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
| 跳过导航链接 | |
| 退出打印视图 | |
|
|
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
准备 Oracle Solaris 系统和添加 Trusted Extensions
准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions
将 Trusted Extensions 软件包添加到 Oracle Solaris 系统
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
对于要配置 Trusted Extensions 的每个系统,需要做出一些配置决策。例如,您需要确定是安装缺省 Trusted Extensions 配置还是定制配置。
对于要在其上配置 Trusted Extensions 的每个系统,请在启用此软件之前做出这些配置决策。
在安全站点,将对每个 Oracle Solaris 系统执行此步骤。
对于 SPARC 系统,选择 PROM 安全级别并提供口令。
对于 x86 系统,保护 BIOS。
在所有系统中,使用口令保护 root。
如果您具有特定于站点的 label_encodings 文件,必须先检查并安装该文件,然后才能开始其他配置任务。如果您的站点没有 label_encodings 文件,可以使用 Oracle 提供的缺省文件。Oracle 还提供了其他 label_encodings 文件,您可在 /etc/security/tsol 目录中找到这些文件。这些 Oracle 文件是演示文件。它们可能不适合用于生产系统。
要为您的站点定制文件,请参见《Trusted Extensions Label Administration》。
对于缺省 label_encodings 文件,标签如下所示,且区域名称类似于以下内容:
|
注 - 自动配置方法将创建 public 和 internal 区域。
您站点的安全策略可以要求您通过承担角色来管理 Trusted Extensions。如果是这样,或者如果您要配置系统来满足某个已评估配置的条件,您就必须在配置过程的早期阶段创建这些角色。
如果不要求您通过使用不同角色来配置系统,您可以选择以 root 角色配置系统。这种配置方式不太安全。root 角色可以在系统上执行所有任务,而其他角色通常执行一组受到更多限制的任务。因此,由您创建的角色执行的配置更容易控制。
例如,您可能会考虑下列安全问题:
确定哪些设备可连接到系统并可供分配使用。
确定可从系统访问哪些标签下的哪些打印机。
确定具有有限标签范围的任何系统,例如,网关系统或公用资讯服务站。
确定哪些有标签系统可以与无标签系统进行通信。
|