Configuration et administration de Trusted Extensions

Quitter la vue de l'impression

 
Mis à jour : Juillet 2014
 
 

Possibilités de montage dans Trusted Extensions

    Trusted Extensions peut monter deux types de jeux de données ZFS.

  • Un jeu de données étiqueté à niveau unique a la même étiquette que la zone dans laquelle les données résident ou sont montées. Tous les fichiers et répertoires dans un seul jeu de données à niveau unique sont sous la même étiquette. Ces jeux de données sont standard dans Trusted Extensions.

  • Un jeu de données multiniveau peut inclure des fichiers et répertoires sous des étiquettes différentes. Un tel jeu de données est efficace pour servir les clients NFS sous des étiquettes différentes et peut optimiser le processus de modification d'étiquette de fichiers.

    Les montages suivants sont possibles dans Trusted Extensions:

  • Montages ZFS : les jeux de données multiniveau créés par l'administrateur peuvent être montés en ZFS dans la zone globale. Un jeu de données monté en ZFS peut être monté en LOFS dans des zones étiquetées sur le même système.

    Les jeux de données à niveau unique peuvent également être créés et montés en ZFS par les administrateurs dans les zones étiquetées.

  • Montages LOFS : comme indiqué au paragraphe précédent, la zone globale peut monter en LOFS un seul jeu de données dans la zone étiquetée. L'étiquette du montage est ADMIN_LOW, par conséquent, tous les fichiers montés sont en lecture seule dans la zone étiquetée.

    La zone globale peut également monter en LOFS un jeu de données multiniveau dans une zone étiquetée. Les fichiers montés possédant la même étiquette que la zone peuvent être modifiés. Les fichiers possédant les autorisations appropriées peuvent être renommés. Les fichiers montés à un niveau inférieur à l'étiquette de la zone peuvent être affichés.

  • Montages NFS : les zones étiquetées peuvent monter des jeux de données à niveau unique sous l'étiquette de la zone. Ces fichiers peuvent provenir d'une autre zone étiquetée ou d'un système qui n'est pas de confiance qui se voit assigner la même étiquette que la zone étiquetée.

    Une zone globale peut monter en NFS un jeu de données multiniveau à partir d'un autre système Trusted Extensions. Les fichiers montés sont visibles et modifiables, mais leur étiquette n'est pas modifiable. De plus, seuls les fichiers et les répertoires sous l'étiquette de la zone de montage renvoient l'étiquette appropriée.

    Une zone étiquetée peut monter en NFS un jeu de données multiniveau à partir d'un autre système Trusted Extensions. L'étiquette des fichiers montés en NFS n'est pas modifiable et ne peut pas être déterminée par la commande getlabel. Cependant, la stratégie MAC fonctionne correctement. Les fichiers montés possédant la même étiquette que la zone peuvent être affichés et modifiés. Les fichiers de niveau inférieur peuvent être affichés.

Copyright © 1992, 2014, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant