跳过导航链接 | |
退出打印视图 | |
Oracle Solaris 11 安全准则 Oracle Solaris 11.1 Information Library (简体中文) |
Trusted Extensions 通过执行强制访问控制 (mandatory access control, MAC) 策略扩展了 Oracle Solaris 安全。敏感标签将自动应用到所有数据源(网络、文件系统和窗口)和数据使用者(用户和进程)。基于数据(对象)标签和使用者(主体)之间的关系对所有数据的访问权进行限制。分层功能包括一组可识别标签的服务。
Trusted Extensions 服务的部分列表包括:
有标签联网
可识别标签的文件系统挂载和共享
有标签桌面
标签配置和转换
可识别标签的系统管理工具
可识别标签的设备分配
group/feature/trusted-desktop 软件包提供 Oracle Solaris 多级别的可信桌面环境。
必须先安装 Trusted Extensions 软件包,然后配置系统。软件包安装完成后,系统便可通过直接连接的位映射显示屏(如手提电脑或工作站)运行桌面。需要进行网络配置才能与其他系统进行通信。
有关信息和过程,请参见以下内容:
《Trusted Extensions 配置和管理》中的第 I 部分, "Trusted Extensions 的初始配置"
《Trusted Extensions 配置和管理》中的第 II 部分, "Trusted Extensions 的管理"
可以使用 IPsec 保护您的有标签包。
有关信息和过程,请参见以下内容: