Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
Possibilités de montage dans Trusted Extensions
Stratégies Trusted Extensions pour les systèmes de fichiers montés
Stratégies Trusted Extensions pour les jeux de données à niveau unique
Stratégie Trusted Extensions pour les jeux de données multiniveau
Aucun remplacement de privilège pour la stratégie de lecture-écriture du contrôle MAC
Résultats du partage et du montage de systèmes de fichiers dans Trusted Extensions
Partage et montage de fichiers dans la zone globale
Partage et montage de fichiers dans la zone étiquetée
Propriété mlslabel et montage de systèmes de fichiers à niveau unique
Jeux de données multiniveau pour la modification d'étiquette de fichiers
Montage de jeux de données multiniveau provenant d'un autre système
Configuration du client et du serveur NFS dans Trusted Extensions
Création de répertoires personnels dans Trusted Extensions
Modifications apportées à l'agent de montage automatique dans Trusted Extensions
Sauvegarde, partage et montage de fichiers étiquetés (liste des tâches)
Sauvegarde de fichiers dans Trusted Extensions
Restauration de fichiers dans Trusted Extensions
Partage de systèmes de fichiers à partir d'une zone étiquetée
Montage NFS de fichiers dans une zone étiquetée
Dépannage des échecs de montage dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Le logiciel Trusted Extensions reconnaît les étiquettes dans les versions 3 et 4 de NFS (NFSv3 et NFSv4). Vous pouvez utiliser l'un des ensembles d'options de montage suivants :
vers=4 proto=tcp vers=3 proto=tcp vers=3 proto=udp
Trusted Extensions n'a pas de restrictions concernant les montages à l'aide du protocole tcp. Dans NFSv3 et NFSv4, le protocole tcp peut être utilisé pour les montages à étiquette identique et les montages "read down".
Pour NFSv3, Trusted Extensions se comporte comme dans Oracle Solaris. Le protocole udp est la valeur par défaut pour NFSv3, mais udp est uniquement utilisé pour l'opération de montage initiale. Lors d'opérations NFS ultérieures, le système utilise tcp. Par conséquent, les montages "read down" fonctionnent avec NFSv3 dans la configuration par défaut.
Dans les rares cas où vous avez limité les montages NFSv3 à l'utilisation du protocole udp pour les opérations NFS initiales et ultérieures, vous devez créer un MLP pour les opérations NFS qui utilisent le protocole udp. Pour plus d'informations sur cette procédure, reportez-vous à l'Exemple 16-19.
Un système Trusted Extensions peut également partager ses jeux de données à niveau unique avec des hôtes sans étiquette. Un système de fichiers qui est exporté vers un hôte sans étiquette est inscriptible si son étiquette est identique à l'étiquette assignée à l'hôte distant par le système d'exportation. Un système de fichiers exporté vers un hôte sans étiquette est uniquement lisible si son étiquette est dominée par l'étiquette assignée au système distant.
Pour les jeux de données multiniveau qui sont partagés par la zone globale avec les clients qui exécutent le service NFSv4, la stratégie MAC est au niveau de granularité des fichiers et des répertoires individuels et non au niveau de l'étiquette de l'intégralité du jeu de données.
Les communications avec des systèmes qui exécutent une version du logiciel Trusted Solaris ne sont possibles que sous une étiquette unique. L'étiquette assignée au système Trusted Solaris détermine son accès à des jeux de données à niveau unique et multiniveau.
Le protocole NFS utilisé est indépendant du type de système de fichiers local, mais dépend du type de système d'exploitation de l'ordinateur hébergeant le partage. Le type de système de fichiers spécifié à la commande mount pour les systèmes de fichiers distants est toujours NFS.