JavaScript is required to for searching.
跳过导航链接
退出打印视图
Trusted Extensions 配置和管理     Oracle Solaris 11.1 Information Library (简体中文)
为本文档评分
search filter icon
search icon

文档信息

前言

第 1 部分Trusted Extensions 的初始配置

1.  Trusted Extensions 的安全规划

2.  Trusted Extensions 的配置任务列表

3.  将 Trusted Extensions 功能添加到 Oracle Solaris(任务)

初始设置团队的职责

准备 Oracle Solaris 系统和添加 Trusted Extensions

安全安装 Oracle Solaris 系统

准备已安装的 Oracle Solaris 系统以使用 Trusted Extensions

将 Trusted Extensions 软件包添加到 Oracle Solaris 系统

在启用 Trusted Extensions 之前解决安全问题

在启用 Trusted Extensions 之前确保系统硬件安全并做出安全决策

启用 Trusted Extensions 服务并登录

启用 Trusted Extensions 并重新引导

登录到 Trusted Extensions

4.  配置 Trusted Extensions(任务)

5.  为 Trusted Extensions 配置 LDAP(任务)

第 2 部分Trusted Extensions 的管理

6.  Trusted Extensions 管理概念

7.  Trusted Extensions 管理工具

8.  Trusted Extensions 系统上的安全要求(概述)

9.  执行 Trusted Extensions 中的常见任务

10.  Trusted Extensions 中的用户、权限和角色(概述)

11.  在 Trusted Extensions 中管理用户、权限和角色(任务)

12.  Trusted Extensions 中的远程管理(任务)

13.  在 Trusted Extensions 中管理区域

14.  在 Trusted Extensions 中管理和挂载文件

15.  可信网络(概述)

16.  在 Trusted Extensions 中管理网络(任务)

17.  Trusted Extensions 和 LDAP(概述)

18.  Trusted Extensions 中的多级别邮件(概述)

19.  管理有标签打印(任务)

20.  Trusted Extensions 中的设备(概述)

21.  管理 Trusted Extensions 的设备(任务)

22.  Trusted Extensions 审计(概述)

23.  Trusted Extensions 中的软件管理

A.  站点安全策略

创建和管理安全策略

站点安全策略和 Trusted Extensions

计算机安全建议

物理安全建议

人员安全建议

常见安全违规

其他安全参考信息

B.  Trusted Extensions 的配置核对表

用于配置 Trusted Extensions 的核对表

C.  Trusted Extensions 管理快速参考

Trusted Extensions 中的管理接口

由 Trusted Extensions 扩展的 Oracle Solaris 接口

Trusted Extensions 中更为严厉的安全缺省值

Trusted Extensions 中的受限选项

D.  Trusted Extensions 手册页列表

按字母顺序排列的 Trusted Extensions 手册页

Trusted Extensions 修改的 Oracle Solaris 手册页

词汇表

索引

请告诉我们如何提高我们的文档:
过于简略
不易阅读或难以理解
重要信息缺失
错误的内容
需要翻译的版本
其他
Your rating has been updated
感谢您的反馈!

您的反馈将非常有助于我们提供更好的文档。 您是否愿意参与我们的内容改进并提供进一步的意见?

在启用 Trusted Extensions 之前解决安全问题

对于要配置 Trusted Extensions 的每个系统,需要做出一些配置决策。例如,您需要确定是安装缺省 Trusted Extensions 配置还是定制配置。

在启用 Trusted Extensions 之前确保系统硬件安全并做出安全决策

对于要在其上配置 Trusted Extensions 的每个系统,请在启用此软件之前做出这些配置决策。

  1. 确定系统硬件需要得到何种安全程度的保护。

    在安全站点,将对每个 Oracle Solaris 系统执行此步骤。

    • 对于 SPARC 系统,选择 PROM 安全级别并提供口令。

    • 对于 x86 系统,保护 BIOS。

    • 在所有系统中,使用口令保护 root

  2. 准备 label_encodings 文件。

    如果您具有特定于站点的 label_encodings 文件,必须先检查并安装该文件,然后才能开始其他配置任务。如果您的站点没有 label_encodings 文件,可以使用 Oracle 提供的缺省文件。Oracle 还提供了其他 label_encodings 文件,您可在 /etc/security/tsol 目录中找到这些文件。这些 Oracle 文件是演示文件。它们可能不适合用于生产系统。

    要为您的站点定制文件,请参见《Trusted Extensions Label Administration》

  3. 基于 label_encodings 文件中的标签列表,制作您要创建的有标签区域的列表。

    对于缺省 label_encodings 文件,标签如下所示,且区域名称类似于以下内容:


    完整标签名称
    建议的区域名称
    PUBLIC
    public
    CONFIDENTIAL: INTERNAL USE ONLY
    internal
    CONFIDENTIAL: NEED TO KNOW
    needtoknow
    CONFIDENTIAL: RESTRICTED
    restricted

    注 - 自动配置方法将创建 publicinternal 区域。


  4. 确定何时创建角色。

    您的站点的安全策略可能会要求您通过承担某个角色来管理 Trusted Extensions。如果是这样,或者如果您要配置系统来满足某个已评估配置的条件,您就必须在配置过程的早期阶段创建这些角色。

    如果不要求您通过使用不同角色来配置系统,您可以选择以 root 角色配置系统。这种配置方式不太安全。root 角色可以在系统上执行所有任务,而其他角色通常执行一组受到更多限制的任务。因此,由您创建的角色执行的配置更容易控制。

  5. 确定每个系统和网络的其他安全问题。

    例如,您可能会考虑下列安全问题:

    • 确定哪些设备可连接到系统并可供分配使用。

    • 确定可从系统访问哪些标签下的哪些打印机。

    • 确定具有有限标签范围的任何系统,例如,网关系统或公共资讯服务站。

    • 确定哪些有标签系统可以与无标签系统进行通信。