前言 - Trusted Extensions 管理员规程

前言

《Trusted Extensions 管理员规程》介绍在 Oracle Solaris 操作系统 (Oracle Solaris OS) 中配置 Trusted Extensions 的过程。本指南还提供了用于管理通过 Trusted Extensions 软件设置标签的用户、区域、设备和主机的过程。

注 - 此 Oracle Solaris 发行版支持使用 SPARC 和 x86 系列处理器体系结构的系统。支持的系统可以在《Oracle Solaris OS: Hardware Compatibility Lists》（《Oracle Solaris OS：硬件兼容性列表》）中找到。本文档列举了在不同类型的平台上进行实现时的所有差别。

在本文档中，这些与 x86 相关的术语表示以下含义：

x86 泛指 64 位和 32 位的 x86 兼容产品系列。
x64 特指 64 位的 x86 兼容 CPU。
“32 位 x86”指出了有关基于 x86 的系统的特定 32 位信息。

有关支持的系统，请参见《Oracle Solaris OS: Hardware Compatibility Lists》（《Oracle Solaris OS：硬件兼容性列表》）。

目标读者

本指南的目标读者为配置和管理 Trusted Extensions 软件的有经验的系统管理员和安全管理员。您的站点安全策略所需的信任级别和您的专业水平决定了可执行配置任务的人选。

管理员应当熟悉 Oracle Solaris 管理。此外，管理员还应当了解以下事项：

Trusted Extensions 的安全功能和您的站点安全策略
使用配置有 Trusted Extensions 的主机的基本概念和过程，如《Trusted Extensions User’s Guide》中所述。
如何在站点角色之间划分管理任务

Trusted Extensions 指南丛书的结构

下表列出了 Trusted Extensions 指南中涵盖的主题以及每个指南的目标读者。

指南标题	主题	目标读者
《Trusted Extensions User’s Guide》	介绍了 Trusted Extensions 的基本功能。该书包含一个词汇表。	最终用户、管理员、开发者
《Trusted Extensions Configuration Guide 》	从 Solaris 10 5/08 发行版开始，介绍了如何启用和初始配置 Trusted Extensions。替代了《Solaris Trusted Extensions Installation and Configuration for the Solaris 10 11/06 and Solaris 10 8/07 Releases》。	管理员、开发者
《Trusted Extensions 管理员规程》	说明了如何执行特定的管理任务。	管理员、开发者
《Trusted Extensions Developer’s Guide》	说明了如何使用 Trusted Extensions 来开发应用程序。	开发者、管理员
《Trusted Extensions Label Administration》	提供了有关如何在标签编码文件中指定标签组件的信息。	管理员
《Compartmented Mode Workstation Labeling: Encodings Format 》	介绍了标签编码文件中使用的语法。该语法实施各种规则来为系统实现良构的标签。	管理员

相关的系统管理指南

以下指南包含对您准备和运行 Trusted Extensions 软件非常有用的信息。

书名	主题
《Oracle Solaris 管理：基本管理》	用户帐户和组、服务器和客户机支持、关闭和启动系统、管理服务以及管理软件（软件包和修补程序）
《系统管理指南：高级管理》	终端和调制解调器、系统资源（磁盘配额、记帐和 crontab）、系统进程以及 Solaris 软件问题疑难解答
《System Administration Guide: Devices and File Systems》	可移除介质、磁盘和设备、文件系统以及备份和还原数据
《Oracle Solaris 管理：IP 服务》	TCP/IP 网络管理、IPv4 和 IPv6 地址管理、DHCP（动态主机配置协议）、Ipsec（Internet 协议安全）、IKE（Internet 密钥交换）、Solaris IP 过滤器、移动 IP、IP 网络多路径 (IP Network Multipathing, IPMP) 以及 IPQoS
《系统管理指南：名称和目录服务（DNS、NIS 和 LDAP）》	DNS、NIS 和 LDAP 命名和目录服务，包括从 NIS 转换到 LDAP 以及从 NIS+ 转换到 LDAP
《系统管理指南：网络服务》	Web 高速缓存服务器、与时间相关的服务、网络文件系统（NFS 和 Autofs）、邮件、SLP（服务定位协议）和 PPP（点对点协议）
《System Administration Guide: Security Services》	审计、设备管理、文件安全、BART（基本审计和报告工具）、Kerberos 服务、PAM（可插拔验证模块）、Solaris 加密框架、权限、RBAC（基于角色的存取控制）、SASL（简单身份认证和安全层）和 Solaris 安全 Shell
《系统管理指南：Oracle Solaris Containers－资源管理和 Oracle Solaris Zones》	资源管理主题项目和任务、扩展记帐、资源控制、公平份额调度器 (Fair Share Scheduler, FSS)、使用资源上限设置守护进程 (rcapd) 的物理内存控制，以及资源池；使用 Solaris Zones 软件分区技术和 `lx` 标记区域的虚拟功能
《Oracle Solaris ZFS 管理指南》	ZFS（Zettabyte 文件系统）存储池以及文件系统的创建和管理、快照、克隆、备份、使用访问控制列表 (Access Control List, ACL) 保护 ZFS 文件、在安装区域的 Solaris 系统中使用 ZFS、仿真卷以及故障排除和数据恢复
《系统管理指南：打印》	Solaris 打印主题和任务，使用服务、工具、协议和技术来设置及管理打印服务和打印机

获取 Oracle 支持

Oracle 客户可以通过 My Oracle Support 获取电子支持。有关信息，请访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=info，或访问 http://www.oracle.com/pls/topic/lookup?ctx=acc&id=trs（如果您听力受损）。

印刷约定

下表介绍了本书中的印刷约定。

表 P-1 印刷约定

字体或符号	含义	示例
`AaBbCc123`	命令、文件和目录的名称；计算机屏幕输出	编辑 `.login` 文件。使用 `ls -a` 列出所有文件。 `machine_name% you have mail.`
`AaBbCc123`	用户键入的内容，与计算机屏幕输出的显示不同	`machine_name%` `su` `Password:`
`aabbcc123`	要使用实名或值替换的命令行占位符	删除文件的命令为 `rm` `filename`。
`AaBbCc123`	保留未译的新词或术语以及要强调的词	这些称为 `Class` 选项。注意：有些强调的项目在联机时以粗体显示。
新词术语强调	新词或术语以及要强调的词	高速缓存是存储在本地的副本。请勿保存文件。
《书名》	书名	阅读《用户指南》的第 6 章。

命令中的 shell 提示符示例

下表显示了 Oracle Solaris OS 中包含的缺省 UNIX shell 系统提示符和超级用户提示符。请注意，在命令示例中显示的缺省系统提示符可能会有所不同，具体取决于 Oracle Solaris 发行版。

表 P-2 shell 提示符

shell	提示符
Bash shell、Korn shell 和 Bourne shell	`$`
Bash shell、Korn shell 和 Bourne shell 超级用户	`#`
C shell	`machine_name%`
C shell 超级用户	`machine_name#`

前言