跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 配置和管理 Oracle Solaris 11.1 Information Library (简体中文) |
第 1 部分Trusted Extensions 的初始配置
3. 将 Trusted Extensions 功能添加到 Oracle Solaris(任务)
5. 为 Trusted Extensions 配置 LDAP(任务)
8. Trusted Extensions 系统上的安全要求(概述)
9. 执行 Trusted Extensions 中的常见任务
10. Trusted Extensions 中的用户、权限和角色(概述)
11. 在 Trusted Extensions 中管理用户、权限和角色(任务)
12. Trusted Extensions 中的远程管理(任务)
13. 在 Trusted Extensions 中管理区域
14. 在 Trusted Extensions 中管理和挂载文件
16. 在 Trusted Extensions 中管理网络(任务)
17. Trusted Extensions 和 LDAP(概述)
18. Trusted Extensions 中的多级别邮件(概述)
20. Trusted Extensions 中的设备(概述)
21. 管理 Trusted Extensions 的设备(任务)
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
按字母顺序排列的 Trusted Extensions 手册页
在为站点制定安全策略时,请考虑以下指导准则列表。
将配置有 Trusted Extensions 的系统的最大标签指定为不大于在站点上执行的工作的最大安全级别。
手动将系统重新引导、电源故障和关机事件记录到站点日志中。
记录文件系统损坏并分析所有受影响的文件是否存在可能的安全策略违规。
将操作手册和管理员文档限制为仅可供确实需要访问这些信息的个人使用。
报告并记录任何 Trusted Extensions 软件的异常行为,并确定原因。
如果可能,至少指定两个人来管理配置有 Trusted Extensions 的系统。向一个人指定安全相关决策方面的安全管理员授权。向另一个人指定系统管理任务方面的安全管理员授权。
建立常规备份例程。
只向需要授权且可以信任他们能正确使用授权的人指定授权。
只有在程序需要特权来执行其工作、并且经仔细审查后证明这些程序对特权的使用值得信任,才向其指定特权。审核现有 Trusted Extensions 程序上的特权,并将其做法作为在新程序上设置特权的指南。
定期审核并分析审计信息。调查所有不正常的事件,以确定导致事件的原因。
最大程度地减少管理 ID 的数量。
最大程度地减少 setuid 和 setgid 程序的数量。使用授权、特权和角色来执行程序并防止滥用。
确保管理员定期验证一般用户拥有有效的登录 shell。
确保管理员必须定期验证一般用户拥有有效的用户 ID 值而非系统管理 ID 值。