JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11 Information Library (简体中文)
Oracle 技术网
文档库
PDF
打印视图
反馈
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分管理 Trusted Extensions

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务(任务)

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域(任务)

14.  在 Trusted Extensions 中管理和挂载文件(任务)

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理(参考)

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

Trusted Extensions 修改的 Oracle Solaris 手册页

Trusted Extensions 向下列 Oracle Solaris 手册页添加了信息。

Oracle Solaris 手册页

Trusted Extensions 修改和指向其他信息的链接

allocate(1)

添加了相应的选项来支持在区域中分配设备以及在有窗口环境清除该设备。在 Trusted Extensions 中,一般用户不能使用此命令。

有关用户操作过程的信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"

auditconfig(1M)

为有标签信息添加窗口策略、审计类、审计事件和审计令牌。

auditreduce(1M)

添加 -l 选项以按标签选择审计记录。

有关示例,请参见《Oracle Solaris 管理:安全服务》中的"如何从审计迹中选择审计事件"

auth_attr(4)

添加了标签授权

automount(1M)

添加了挂载以及由此获得的查看较低级别起始目录的功能。修改 auto_home 映射的名称和内容以涵盖较高级别标签中的区域名称和区域可见性。

有关更多信息,请参见在 Trusted Extensions 中更改自动挂载程序

deallocate(1)

添加了相应的选项来支持在区域中解除分配设备,在有窗口环境中清除该设备,以及指定要解除分配的设备的类型。在 Trusted Extensions 中,一般用户不能使用此命令。

有关用户操作过程的信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"

device_clean(5)

在 Trusted Extensions 中在缺省情况下会调用

getpflags(2)

识别 NET_MAC_AWARENET_MAC_AWARE_INHERIT 进程标志

getsockopt(3SOCKET)

获取套接字的强制访问控制状态 SO_MAC_EXEMPT

getsockopt(3XNET)

获取套接字的强制访问控制状态 SO_MAC_EXEMPT

ikeadm(1M)

为有标签 IKE 进程添加调试标志 0x0400

ike.config(4)

添加 label_aware 全局参数和三个阶段 1 转换关键字 single_labelmulti_labelwire_label

in.iked(1M)

支持在全局区域中通过多级别 UDP 端口 500 和 4500 协商有标签安全关联。

另请参见 ike.config(4) 手册页。

ipadm(1M)

添加 all-zones 接口作为永久性属性值。

有关示例,请参见如何检验系统的接口是否已启动

ipseckey(1M)

添加 labelouter-labelimplicit-label 扩展。这些扩展将 Trusted Extensions 标签与在安全关联内传输的通信相关联。

is_system_labeled(3C)

确定系统是否配置有 Trusted Extensions

ldaplist(1)

在 LDAP 中添加 Trusted Extensions 网络数据库

list_devices(1)

添加了与设备相关联的属性,如标签。添加 -a 选项以显示设备属性,如授权和标签。添加 -d 选项以显示已分配的设备类型的缺省属性。添加 -z 选项以显示可以分配给有标签区域的可用设备。

netstat(1M)

添加 -R 选项,用以为套接字和路由表项显示扩展的安全属性。

有关示例,请参见如何解决 Trusted Extensions 中的挂载故障

pf_key(7P)

将标签添加到 IPsec 安全关联 (security association, SA)

privileges(5)

添加了 PRIV_FILE_DOWNGRADE_SL 等 Trusted Extensions 特权

prof_attr(4)

添加了 "Object Label Management"(对象标签管理)等权限配置文件

route(1M)

添加 -secattr 选项,用以向路由添加扩展的安全属性。添加 -secattr 选项以显示路由的安全属性:cipsodoimax_slmin_sl

有关示例,请参见如何解决 Trusted Extensions 中的挂载故障

setpflags(2)

设置了 NET_MAC_AWARE 每进程标志

setsockopt(3SOCKET)

设置了 SO_MAC_EXEMPT 选项

setsockopt(3XNET)

对套接字设置了强制访问控制 SO_MAC_EXEMPT

socket.h(3HEAD)

支持为无标签的对等方使用 SO_MAC_EXEMPT 选项

tar(1)

添加 -T 选项以归档和提取有标签的文件和目录。

请参见如何在 Trusted Extensions 中备份文件如何在 Trusted Extensions 中恢复文件

tar.h(3HEAD)

添加了在有标签的 tar 文件中使用的属性类型

ucred_getlabel(3C)

添加了基于用户凭证获取标签值的功能

user_attr(4)

添加特定于 Trusted Extensions 的用户安全属性:idletimeidlecmdclearancemin_label

请参见在 Trusted Extensions 中规划用户安全

版权所有 © 1992, 2011, Oracle 和/或其附属公司。 保留所有权利。 法律声明
上一页 下一页