Ignorer les liens de navigation | |
Quitter l'aperu | |
Guide de l'utilisateur Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
1. Introduction à Trusted Extensions
2. Connexion à Trusted Extensions (tâches)
3. Utilisation de Trusted Extensions (tâches)
4. Eléments de Trusted Extensions (Référence)
Sécurité des périphériques dans Trusted Extensions
Fichiers et applications dans Trusted Extensions
Sécurité du mot de passe dans le SE Oracle Solaris
Une fois connecté selon la procédure indiquée au Chapitre 2, Connexion à Trusted Extensions (tâches), vous pouvez travailler dans Trusted Extensions. Votre travail est soumis à certaines restrictions de sécurité. Les restrictions spécifiques à Trusted Extensions sont la plage d'étiquettes du système, vos autorisations et votre choix de session à niveau unique ou multiniveau. Comme illustré dans la figure suivante, quatre fonctions distinguent un système configuré avec Trusted Extensions d'un système Oracle Solaris.
Figure 4-1 Bureau Trusted Extensions multiniveau
Affichages des étiquettes : toutes les fenêtres, les espaces de travail, les fichiers et les applications ont une étiquette. Le bureau fournit des bandes d'étiquettes et d'autres indicateurs permettant d'afficher l'étiquette d'une entité.
Bande de confiance : cette bande est un mécanisme de sécurité graphique particulier. Dans chaque espace de travail, la bande s'affiche en haut de l'écran.
Accès limité à des applications à partir de l'espace de travail : l'espace de travail vous permet uniquement d'accéder à des applications autorisées dans votre compte.
Menu Trusted Path (Chemin de confiance) : le symbole de confiance permet d'accéder au menu.
Comme expliqué à la section Contrôle d'accès obligatoire, toutes les applications et fichiers Trusted Extensions portent des étiquettes. Trusted Extensions affiche les étiquettes aux emplacements suivants :
Bandes d'étiquette de la fenêtre au-dessus de la barre de titre de la fenêtre
Bande de couleur de l'étiquette au-dessus de l'icône de la fenêtre dans la liste de fenêtres
Indicateur d'étiquette de la fenêtre dans la bande de confiance
Indicateur de requête d'étiquette de fenêtre dans le menu Trusted Path (Chemin de confiance) qui affiche l'étiquette de la fenêtre ou l'icône de la fenêtre spécifiée par l'emplacement du pointeur
En outre, la couleur des panneaux indique l'étiquette de l'espace de travail.
Figure 4-2 Panneaux indiquant des espaces de travail possédant des étiquettes différentes
La Figure 4-1 présente l'affichage des étiquettes sur un bureau Trusted Extensions. En outre, l'option de menu Query Window Label (Demander l'étiquette de la fenêtre) peut être utilisée pour afficher l'étiquette d'une fenêtre. Pour obtenir un exemple, reportez-vous à la Figure 3-2.
La bande de confiance s'affiche en haut de l'écran.
Figure 4-3 Bande de confiance sur le bureau
La bande de confiance sert à confirmer visuellement que vous vous trouvez dans une session légitime de Trusted Extensions. La bande vous indique que vous êtes en train d'interagir avec la base informatique sécurisée (TCB). La bande affiche également les étiquettes de l'espace de travail et de la fenêtre en cours. La bande de confiance ne peut pas être déplacée ni masquée par d'autres fenêtres ou boîtes de dialogue.
La bande de confiance comporte les éléments suivants :
Le symbole de confiance : s'affiche lorsque l'élément affiché à l'écran relève de la sécurité.
L'étiquette de la fenêtre : affiche l'étiquette de la fenêtre active lorsque l'élément affiché à l'écran relève de la sécurité.
Un marqueur de rôle : à droite du symbole de confiance, avant le nom du compte, affiche une icône en forme de chapeau si le compte est un compte de rôle.
Le nom du compte actif : à droite du symbole de confiance, affiche le nom du propriétaire du nouveau processus dans l'espace de travail.
Fenêtres étiquetées : affichent les étiquettes de toutes les fenêtres de l'espace de travail.
Chaque fois que vous accédez à une partie de la TCB, le symbole de confiance apparaît à gauche de la zone de la bande de confiance.
Le symbole de confiance n'est pas affiché lorsque le pointeur de la souris se trouve dans une fenêtre ou une zone de l'écran qui n'a pas d'impact sur la sécurité. Le symbole de confiance ne peut pas être falsifié. Si vous voyez le symbole, vous pouvez être assuré que vos interactions avec la TCB sont sécurisées.
Attention - Si la bande de confiance n'apparaît pas dans votre espace de travail, contactez l'administrateur de sécurité. Votre système pourrait avoir un problème sérieux. La bande de confiance ne doit pas apparaître lors de la procédure de connexion, ni lorsque vous verrouillez votre écran. Si la bande de confiance apparaît, contactez immédiatement l'administrateur. |
L'indicateur d'étiquette de fenêtre affiche l'étiquette de la fenêtre active. Dans une session multiniveau, l'indicateur peut aider à l'identification des fenêtres possédant des étiquettes différentes dans un même espace de travail. L'indicateur peut également signaler que vous interagissez avec la TCB. Lorsque vous modifiez votre mot de passe par exemple, l'indicateur Chemin de confiance apparaît dans la bande de confiance.