跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务(任务)
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域(任务)
14. 在 Trusted Extensions 中管理和挂载文件(任务)
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
23. Trusted Extensions 中的软件管理(参考)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
Trusted Extensions 向下列 Oracle Solaris 手册页添加了信息。
Trusted Extensions 修改和指向其他信息的链接
添加了相应的选项来支持在区域中分配设备以及在有窗口环境清除该设备。在 Trusted Extensions 中,一般用户不能使用此命令。
有关用户操作过程的信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
为有标签信息添加窗口策略、审计类、审计事件和审计令牌。
添加 -l 选项以按标签选择审计记录。
添加了标签授权
添加了挂载以及由此获得的查看较低级别起始目录的功能。修改 auto_home 映射的名称和内容以涵盖较高级别标签中的区域名称和区域可见性。
有关更多信息,请参见在 Trusted Extensions 中更改自动挂载程序。
添加了相应的选项来支持在区域中解除分配设备,在有窗口环境中清除该设备,以及指定要解除分配的设备的类型。在 Trusted Extensions 中,一般用户不能使用此命令。
有关用户操作过程的信息,请参见《Trusted Extensions 用户指南》中的"如何在 Trusted Extensions 中分配设备"。
在 Trusted Extensions 中在缺省情况下会调用
识别 NET_MAC_AWARE 和 NET_MAC_AWARE_INHERIT 进程标志
获取套接字的强制访问控制状态 SO_MAC_EXEMPT
获取套接字的强制访问控制状态 SO_MAC_EXEMPT
为有标签 IKE 进程添加调试标志 0x0400。
添加 label_aware 全局参数和三个阶段 1 转换关键字 single_label、multi_label 和 wire_label
支持在全局区域中通过多级别 UDP 端口 500 和 4500 协商有标签安全关联。
另请参见 ike.config(4) 手册页。
添加 all-zones 接口作为永久性属性值。
有关示例,请参见如何检验系统的接口是否已启动。
添加 label、outer-label 和 implicit-label 扩展。这些扩展将 Trusted Extensions 标签与在安全关联内传输的通信相关联。
确定系统是否配置有 Trusted Extensions
在 LDAP 中添加 Trusted Extensions 网络数据库
添加了与设备相关联的属性,如标签。添加 -a 选项以显示设备属性,如授权和标签。添加 -d 选项以显示已分配的设备类型的缺省属性。添加 -z 选项以显示可以分配给有标签区域的可用设备。
添加 -R 选项,用以为套接字和路由表项显示扩展的安全属性。
有关示例,请参见如何解决 Trusted Extensions 中的挂载故障。
将标签添加到 IPsec 安全关联 (security association, SA)
添加了 PRIV_FILE_DOWNGRADE_SL 等 Trusted Extensions 特权
添加了 "Object Label Management"(对象标签管理)等权限配置文件
添加 -secattr 选项,用以向路由添加扩展的安全属性。添加 -secattr 选项以显示路由的安全属性:cipso、doi、max_sl 和 min_sl。
有关示例,请参见如何解决 Trusted Extensions 中的挂载故障。
设置了 NET_MAC_AWARE 每进程标志
设置了 SO_MAC_EXEMPT 选项
对套接字设置了强制访问控制 SO_MAC_EXEMPT
支持为无标签的对等方使用 SO_MAC_EXEMPT 选项
添加 -T 选项以归档和提取有标签的文件和目录。
请参见如何在 Trusted Extensions 中备份文件和如何在 Trusted Extensions 中恢复文件。
添加了在有标签的 tar 文件中使用的属性类型
添加了基于用户凭证获取标签值的功能
添加特定于 Trusted Extensions 的用户安全属性:idletime、idlecmd、clearance 和 min_label。