标签、打印机和打印

Trusted Extensions 软件使用标签来控制打印机访问。标签用于控制对打印机的访问以及对有关已排队打印作业的信息的访问。该软件还对已打印的输出进行标记。为正文页设置标签，并为必需的标题页和篇尾页设置标签。标题页和篇尾页还可以包含处理说明。

系统管理员处理基本的打印机管理。安全管理员角色管理打印机安全，这包括标签和有标签输出的处理方式。这些管理员按照基本的 Oracle Solaris 打印机管理过程进行操作，然后他们为打印服务器和打印机指定标签。

Trusted Extensions 软件同时支持单级别打印和多级别打印。多级别打印仅在全局区域中实现。要使用全局区域的打印服务器，有标签区域必须具有与全局区域不同的主机名称。获取不同主机名称的一种方法是，为有标签区域指定 IP 地址。该地址应与全局区域的 IP 地址不同。

在 Trusted Extensions 中限制对打印机和打印作业信息的访问

使用 Trusted Extensions 软件配置的系统上的用户和角色以其会话的标签创建打印作业。打印作业只能在识别该标签的打印机上打印。标签必须处于打印机的标签范围内。

用户和角色可以查看其标签与会话标签相同的打印作业。在全局区域中，角色可以查看其标签由区域标签控制的作业。

使用 Trusted Extensions 软件配置的打印机在打印机输出上打印标签。由无标签打印服务器管理的打印机不在打印机输出上打印标签。这样的打印机具有与其无标签服务器相同的标签。例如，可以在 LDAP 命名服务的 tnrhdb 数据库中为 Oracle Solaris 打印服务器指定任意标签。用户然后可以在 Oracle Solaris 打印机上打印该任意标签的作业。与 Trusted Extensions 打印机一样，那些 Oracle Solaris 打印机只能从按照已指定给打印机服务器的标签工作的用户那里接受打印作业。

有标签的打印机输出

Trusted Extensions 在正文页以及标题页和篇尾页上打印安全信息。该信息来自 label_encodings 文件和 tsol_separator.ps 文件。

安全管理员可以执行以下操作，以修改用于设置标签和向打印机输出添加处理指令的缺省设置：

本地化或定制标题页和篇尾页上的文本
指定要在正文页上或标题页和篇尾页的各个字段中打印的替代标签
更改或忽略任何文本或标签

安全管理员还可以配置用户帐户以使用不在输出上打印标签的打印机。也可以授权用户有选择地不在打印机输出上打印标题或标签。

有标签正文页

缺省情况下，在每个正文页的顶部和底部打印 "Protect As"（保护为）等级。当来自作业标签的等级与 minimum protect as classification 进行比较时，"Protect As"（保护为）等级是主要的等级。minimum protect as classification 在 label_encodings 文件中定义。

例如，如果用户登录到 "Internal Use Only"（仅供内部使用）会话，则该用户的打印作业使用该标签。如果 label_encodings 文件中的 minimum protect as classification 为 "Public"（公共），则在正文页上打印 "Internal Use Only"（仅供内部使用）标签。

图 15-1 在正文页顶部和底部打印的作业标签

有标签的标题页和篇尾页

下图显示了缺省标题页以及缺省篇尾页的不同之处。标注将对各部分进行标识。请注意，篇尾页使用不同的外线。

打印作业上显示的文本、标签和警告是可配置的。也可以使用其他语言的文本替换此文本以进行本地化。

图 15-2 有标签打印作业的典型标题页

图 15-3 篇尾页的差别

下表显示了安全管理员可通过修改 /usr/lib/lp/postscript/tsol_separator.ps文件进行更改的可信打印的各个方面。

注 - 要本地化或国际化已打印的输出，请参见 tsol_separator.ps 文件中的注释。

表 15-1 tsol_separator.ps 文件中的可配置值

输出	缺省值	如何定义	更改
`PRINTER BANNERS`	`/Caveats Job_Caveats`	`/Caveats Job_Caveats`	请参见《Trusted Extensions Label Administration》中的"Specifying Printer Banners"。
`CHANNELS`	`/Channels Job_Channels`	`/Channels Job_Channels`	请参见《Trusted Extensions Label Administration》中的"Specifying Channels"。
标题页和篇尾页顶部的标签	`/HeadLabel Job_Protect def`	请参见 `/PageLabel` 说明。	与更改 `/PageLabel` 相同。另请参见《Trusted Extensions Label Administration》中的"Specifying the Protect As Classification"。
正文页顶部和底部的标签	`/PageLabel Job_Protect def`	比较作业标签和 `label_encodings` 文件中的 `minimum protect as` 等级。打印处于较高支配地位的等级。如果打印作业的标签有区间，则包含区间。	更改 `/PageLabel` 定义以指定其他值。或者，键入您选择的字符串。或者，不打印任何内容。
"Protect as"（保护为）等级语句中的文本和标签	`/Protect Job_Protect def` `/Protect_Text1 () def` `/Protect_Text2 () def`	请参见 `/PageLabel` 说明。标签上方显示的文本。标签下方显示的文本。	与更改 `/PageLabel` 相同。将 `Protect_Text1` 和 `Protect_Text2` 中的 `()` 替换为文本字符串。

安全信息的 PostScript 打印

Trusted Extensions 中有标签的打印依赖于 Solaris 打印中的功能。在 Oracle Solaris OS 中，打印机型号脚本处理标题页的创建。要实现标记，打印机型号脚本首先将打印作业转换为 PostScript 文件。然后，对 PostScript 文件进行处理，在正文页上插入标签以及创建标题页和篇尾页。

Solaris 打印机型号脚本还可以将 PostScript 转换为打印机的本机语言。如果打印机接受 PostScript 输入，则 Oracle Solaris 软件会将作业发送到打印机。如果打印机不接受 PostScript 输入，则软件将 PostScript 格式转换为光栅图像。然后将光栅图像转换为适当的打印机格式。

由于 PostScript 软件用于打印标签信息，因此缺省情况下用户无法打印 PostScript 文件。此限制可防止知识渊博的 PostScript 程序员创建用于修改打印机输出上标签的 PostScript 文件。

安全管理员角色可以通过将 Print Postscript 授权指定给角色帐户和值得信任的用户来覆盖此限制。仅当可以信任帐户不会对打印机输出上的标签进行电子欺骗时才指定授权。此外，允许用户打印 PostScript 文件必须与站点的安全策略一致。

打印机型号脚本

打印机型号脚本使特定型号的打印机可以提供标题页和篇尾页。Trusted Extensions 提供了以下四个脚本：

tsol_standard－用于直接连接的 PostScript 打印机，例如通过并行端口连接的打印机
tsol_netstandard－用于网络可访问的 PostScript 打印机
tsol_standard_foomatic－用于不打印 PostScript 格式的直接连接的打印机
tsol_netstandard_foomatic－用于不打印 PostScript 格式的网络可访问的打印机

当打印机驱动程序名称以 Foomatic 开头时，会使用 foomatic 脚本。Foomatic 驱动程序是 PostScript 打印机驱动程序 (PostScript Printer Driver, PPD)。

注 - 将打印机添加到有标签区域时，缺省情况下在 "Print Manager"（打印管理器）中指定 "Use PPD"（使用 PPD）。然后使用 PPD 将标题页和篇尾页转换为打印机语言。

其他转换过滤器

转换过滤器将文本文件转换为 PostScript 格式。过滤器的程序是由打印机守护进程运行的可信程序。可以信任由已安装的任何过滤器程序转换为 PostScript 格式的文件已具有真实的标签以及标题页和篇尾页文本。

Oracle Solaris 软件提供了站点需要的大多数转换过滤器。站点的 "Security Administrator"（安全管理员）角色可以安装其他过滤器。然后可以信任这些过滤器已具有真实的标签以及标题页和篇尾页。要添加转换过滤器，请参见《System Administration Guide: Printing》中的第 7 章 "Customizing LP Printing Services and Printers (Tasks)"。

Trusted Extensions 与 Trusted Solaris 8 打印的互操作性

具有兼容的 label_encodings 文件且将彼此识别为使用 CIPSO 模板的 Trusted Solaris 8 和 Trusted Extensions 系统可以互相使用以进行远程打印。下表介绍了如何设置系统以允许打印。缺省情况下，用户无法列出或取消其他 OS 的远程打印服务器上的打印作业。（可选）可以授权用户这样做。

源系统	打印服务器系统	操作	结果
Trusted Extensions	Trusted Solaris 8	配置打印—在 Trusted Extensions `tnrhdb` 中，为 Trusted Solaris 8 打印服务器指定具有适当标签范围的模板。标签可能是 CIPSO 或无标签。	Trusted Solaris 8 打印机可以从 Trusted Extensions 系统打印处于打印机的标签范围内的作业。
Trusted Extensions	Trusted Solaris 8	授权用户－在 Trusted Extensions 系统上，创建一个添加所需授权的配置文件。为用户指定该配置文件。	Trusted Extensions 用户可以列出或取消他们发送到 Trusted Solaris 8 打印机的打印作业。用户无法查看或删除不同标签的作业。
Trusted Solaris 8	Trusted Extensions	配置打印—在 Trusted Solaris 8 `tnrhdb` 中，为 Trusted Extensions 打印服务器指定具有适当标签范围的模板。标签可能是 CIPSO 或无标签。	Trusted Extensions 打印机可以从 Trusted Solaris 8 系统打印处于打印机的标签范围内的作业。
Trusted Solaris 8	Trusted Extensions	授权用户－在 Trusted Solaris 8 系统上，创建一个添加所需授权的配置文件。为用户指定该配置文件。	Trusted Solaris 8 用户可以列出或取消他们发送到 Trusted Extensions 打印机的打印作业。用户无法查看或删除不同标签的作业。

Trusted Extensions 打印界面（参考信息）

扩展了以下用户命令以符合 Trusted Extensions 安全策略：

cancel－调用者必须等于打印作业的标签才能取消作业。缺省情况下，一般用户只能取消自己的作业。
lp－Trusted Extensions 添加 -o nolabels 选项。用户必须有权在没有标签的情况下打印。同样，用户必须有权使用 -o nobanner 选项。
lpstat－调用者必须等于打印作业的标签才能获取作业的状态。缺省情况下，一般用户只能查看自己的打印作业。

扩展了以下管理命令以符合 Trusted Extensions 安全策略。在 Oracle Solaris OS 中，这些命令只能由包含 "Printer Management"（打印机管理）权限配置文件的角色运行。

lpmove－调用者必须等于打印作业的标签才能移动作业。缺省情况下，一般用户只能移动他们自己的打印作业。
lpadmin－在全局区域中，此命令适用于所有作业。在有标签区域中，调用者必须支配打印作业的标签才能查看作业，必须等于该标签才能更改作业。

Trusted Extensions 将打印机型号脚本添加到 -m 选项。Trusted Extensions 添加 -o nolabels 选项。
lpsched－在全局区域中，此命令始终会成功。在 Oracle Solaris OS 中，使用 svcadm 命令来启用、禁用、启动或重新启动打印服务。在有标签区域中，调用者必须等于打印服务的标签才能更改打印服务。有关服务管理工具的详细信息，请参见 smf(5)、svcadm(1M) 和 svcs(1) 手册页。

Trusted Extensions 将 solaris.label.print 授权添加到打印机管理权限配置文件。需要有 solaris.print.unlabeled 授权才能打印没有标签的正文页。

跳过导航链接
退出打印视图
	Trusted Extensions 管理员规程 Oracle Solaris 10 1/13 Information Library (简体中文)