Ignorer les liens de navigation | |
Quitter l'aperu | |
Configuration et administration de Trusted Extensions Oracle Solaris 11.1 Information Library (Français) |
Partie I Configuration initiale de Trusted Extensions
1. Planification de la sécurité pour Trusted Extensions
2. Déroulement de la configuration de Trusted Extensions
3. Ajout de la fonction Trusted Extensions à Oracle Solaris (tâches)
4. Configuration de Trusted Extensions (tâches)
5. Configuration de LDAP pour Trusted Extensions (tâches)
Partie II Administration de Trusted Extensions
6. Concepts d'administration de Trusted Extensions
7. Outils d'administration de Trusted Extensions
8. Exigences de sécurité sur un système Trusted Extensions (présentation)
9. Exécution de tâches courantes dans Trusted Extensions
10. Utilisateurs, droits et rôles dans Trusted Extensions (présentation)
11. Gestion des utilisateurs, des droits et des rôles dans Trusted Extensions (tâches)
12. Administration à distance dans Trusted Extensions (tâches)
13. Gestion des zones dans Trusted Extensions
14. Gestion et montage de fichiers dans Trusted Extensions
Stratégies Trusted Extensions pour les systèmes de fichiers montés
Stratégies Trusted Extensions pour les jeux de données à niveau unique
Stratégie Trusted Extensions pour les jeux de données multiniveau
Aucun remplacement de privilège pour la stratégie de lecture-écriture du contrôle MAC
Résultats du partage et du montage de systèmes de fichiers dans Trusted Extensions
Partage et montage de fichiers dans la zone globale
Partage et montage de fichiers dans la zone étiquetée
Propriété mlslabel et montage de systèmes de fichiers à niveau unique
Jeux de données multiniveau pour la modification d'étiquette de fichiers
Montage de jeux de données multiniveau provenant d'un autre système
Configuration du client et du serveur NFS dans Trusted Extensions
Création de répertoires personnels dans Trusted Extensions
Modifications apportées à l'agent de montage automatique dans Trusted Extensions
Logiciel Trusted Extensions et versions du protocole NFS
Sauvegarde, partage et montage de fichiers étiquetés (liste des tâches)
Sauvegarde de fichiers dans Trusted Extensions
Restauration de fichiers dans Trusted Extensions
Partage de systèmes de fichiers à partir d'une zone étiquetée
Montage NFS de fichiers dans une zone étiquetée
Dépannage des échecs de montage dans Trusted Extensions
15. Gestion de réseaux de confiance (présentation)
16. Gestion des réseaux dans Trusted Extensions (tâches)
17. Trusted Extensions et LDAP (présentation)
18. Messagerie multiniveau dans Trusted Extensions (présentation)
19. Gestion de l'impression étiquetée (tâches)
20. Périphériques dans Trusted Extensions (présentation)
21. Gestion des périphériques pour Trusted Extensions (tâches)
22. Audit de Trusted Extensions (présentation)
23. Gestion des logiciels dans Trusted Extensions
A. Stratégie de sécurité du site
Création et gestion d'une stratégie de sécurité
Stratégie de sécurité du site et Trusted Extensions
Recommandations relatives à la sécurité informatique
Recommandations relatives à la sécurité physique
Recommandations relatives à la sécurité du personnel
Violations de sécurité courantes
Références de sécurité supplémentaires
B. Liste de contrôle de configuration pour Trusted Extensions
Liste de contrôle de configuration de Trusted Extensions
C. Guide de référence rapide pour l'administration de Trusted Extensions
Interfaces d'administration dans Trusted Extensions
Interfaces Oracle Solaris étendues par Trusted Extensions
Renforcement des paramètres de sécurité par défaut dans Trusted Extensions
Options limitées dans Trusted Extensions
D. Liste des pages de manuel Trusted Extensions
Pages de manuel Trusted Extensions par ordre alphabétique
Pages de manuel Oracle Solaris modifiées par Trusted Extensions
Dans Trusted Extensions, deux types de jeux de données ZFS peuvent être montés.
Un jeu de données étiqueté à niveau unique a la même étiquette que la zone dans laquelle les données résident ou sont montées. Tous les fichiers et répertoires dans un seul jeu de données à niveau unique sont sous la même étiquette. Ces jeux de données sont standard dans Trusted Extensions.
Un jeu de données multiniveau peut inclure des fichiers et répertoires sous des étiquettes différentes. Un tel jeu de données est efficace pour servir les clients NFS sous des étiquettes différentes et peut optimiser le processus de modification d'étiquette de fichiers.
Les montages suivants sont possibles dans Trusted Extensions:
Montages ZFS : les jeux de données multiniveau créés par l'administrateur peuvent être montés en ZFS dans la zone globale. Un jeu de données monté en ZFS peut être monté en LOFS dans des zones étiquetées sur le même système.
Les jeux de données à niveau unique peuvent également être créés et montés en ZFS par les administrateurs dans les zones étiquetées.
Montages LOFS : comme indiqué au paragraphe précédent, la zone globale peut monter en LOFS un seul jeu de données dans la zone étiquetée. L'étiquette du montage est ADMIN_LOW, par conséquent, tous les fichiers montés sont en lecture seule dans la zone étiquetée.
La zone globale peut également monter en LOFS un jeu de données multiniveau dans une zone étiquetée. Les fichiers montés possédant la même étiquette que la zone peuvent être modifiés. Les fichiers possédant les autorisations appropriées peuvent être renommés. Les fichiers montés à un niveau inférieur à l'étiquette de la zone peuvent être affichés.
Montages NFS : les zones étiquetées peuvent monter des jeux de données à niveau unique sous l'étiquette de la zone. Ces fichiers peuvent provenir d'une autre zone étiquetée ou d'un système qui n'est pas de confiance qui se voit assigner la même étiquette que la zone étiquetée.
Une zone globale peut monter en NFS un jeu de données multiniveau à partir d'un autre système Trusted Extensions. Les fichiers montés sont visibles et modifiables, mais leur étiquette n'est pas modifiable. De plus, seuls les fichiers et les répertoires sous l'étiquette de la zone de montage renvoient l'étiquette appropriée.
Une zone étiquetée peut monter en NFS un jeu de données multiniveau à partir d'un autre système Trusted Extensions. L'étiquette des fichiers montés en NFS n'est pas modifiable et ne peut pas être déterminée par la commande getlabel. Cependant, la stratégie MAC fonctionne correctement. Les fichiers montés possédant la même étiquette que la zone peuvent être affichés et modifiés. Les fichiers de niveau inférieur peuvent être affichés.