跳过导航链接 | |
退出打印视图 | |
![]() |
Trusted Extensions 管理员规程 Oracle Solaris 10 1/13 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
在 Trusted Extensions 中创建用户之前要做的决策
Trusted Extensions 中的 policy.conf 文件缺省值
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
"System Administrator"(系统管理员)角色负责创建用户帐户。"Security Administrator"(安全管理员)角色负责设置帐户的安全属性。
如果您将 Oracle Directory Server Enterprise Edition 用于 LDAP 命名服务,请检查初始设置团队是否配置了 tsol_ldap.tbx 工具箱。有关过程,请参见《Trusted Extensions Configuration Guide》中的"Configuring the Solaris Management Console for LDAP (Task Map)"。
有关设置用户和角色的详细信息,请参见以下内容:
《System Administration Guide: Security Services》中的第 III 部分, "Roles, Rights Profiles, and Privileges"
在 Trusted Extensions 中,"System Administrator"(系统管理员)角色负责决定哪些用户可以访问系统。系统管理员负责执行以下任务:
添加和删除用户
添加和删除角色
修改除安全属性以外的用户和角色配置
在 Trusted Extensions 中,安全管理员角色负责用户或角色的所有安全属性。安全管理员负责执行以下任务:
指定和修改用户、角色或权限配置文件的安全属性
创建和修改权限配置文件
为用户或角色指定权限配置文件
为用户、角色或权限指定特权
为用户、角色或权限配置文件指定授权
从用户、角色或权限配置文件删除特权
从用户、角色或权限配置文件删除授权
通常,安全管理员角色负责创建权限配置文件。不过,如果配置文件需要安全管理员角色无法授予的功能,则超级用户或主管理员角色可以创建此配置文件。
在创建权限配置文件之前,安全管理员需要分析新配置文件中是否有任何命令或操作需要特权或授权才能成功。各个命令的手册页列出了可能需要的特权和授权。有关需要特权和授权的操作的示例,请参见 exec_attr 数据库。