跳过导航链接 | |
退出打印视图 | |
Trusted Extensions 管理员规程 Oracle Solaris 10 1/13 Information Library (简体中文) |
3. Trusted Extensions 管理员入门(任务)
Trusted Extensions 管理员入门(任务列表)
如何使用 Solaris Management Console 管理本地系统
如何在 Trusted Extensions 中启动 CDE 管理操作
如何在 Trusted Extensions 中编辑管理文件
4. Trusted Extensions 系统上的安全要求(概述)
5. 在 Trusted Extensions 中管理安全要求(任务)
6. Trusted Extensions 中的用户、权限和角色(概述)
7. 在 Trusted Extensions 中管理用户、权限和角色(任务)
8. Trusted Extensions 中的远程管理(任务)
9. Trusted Extensions 和 LDAP(概述)
10. 在 Trusted Extensions 中管理区域(任务)
11. 在 Trusted Extensions 中管理和挂载文件(任务)
13. 在 Trusted Extensions 中管理网络(任务)
14. Trusted Extensions 中的多级别邮件(概述)
16. Trusted Extensions 中的设备(概述)
17. 管理 Trusted Extensions 的设备(任务)
Solaris 10 1/13 -在此发行版中,Trusted Extensions 向打印子系统添加审计事件。请阅读 /etc/security/audit_event 文件了解可信打印事件、AUE_print_request、AUE_print_request_ps、AUE_print_request_unlabeled 和 AUE_print_request_nobanner 的定义。
Solaris 10 10/08-在此发行版中,Trusted Extensions 提供了以下功能:
Trusted Extensions 共享的 IP 栈允许缺省路由将各个有标签区域相互隔离,并与全局区域隔离。
回送接口 lo0 是一个 all-zones 接口。
可通过角色来实施职责分离。"System Administrator"(系统管理员)角色负责创建用户,但不能指定口令。"Security Administrator"(安全管理员)角色负责指定口令,但不能创建用户。有关详细信息,请参见《Trusted Extensions Configuration Guide》中的"Create Rights Profiles That Enforce Separation of Duty"。
本指南在附录 B中提供了 Trusted Extensions 手册页的列表。
Solaris 10 5/08-在此发行版中,Trusted Extensions 提供了以下功能:
服务管理工具 (Service Management Facility, SMF) 将 Trusted Extensions 作为 svc:/system/labeld 服务进行管理。缺省情况下,labeld 服务被禁用。启用此服务时,仍须配置和重新引导系统,以实施 Trusted Extensions 安全策略。
您的系统使用的 CIPSO 系统解释域 (Domain of Interpretation, DOI) 编号是可配置的。
有关 DOI 的信息,请参见Trusted Extensions 中的网络安全属性。
要指定不同于缺省值的 DOI,请参见《Trusted Extensions Configuration Guide》中的"Configure the Domain of Interpretation"。
Trusted Extensions 可以识别 NFS 版本 3 (NFSv3) 以及 NFS 版本 4 (NFSv4) 已挂载文件系统中的 CIPSO 标签。因此,您可以在 Trusted Extensions 系统上将 NFSv3 文件系统挂载为有标签文件系统。要将 udp 用作 NFSv3 中的多级别挂载的基础协议,请参见如何为 NFSv3 Over udp 配置多级别端口。
可以将名称服务高速缓存守护进程 (name service cache daemon, nscd) 配置为在每个有标签区域中在区域的标签运行。