Les interfaces Trusted Extensions étendent le SE Oracle Solaris. Cette annexe fournit un guide de référence rapide des différences. Pour une liste détaillée des interfaces, y compris des routines de bibliothèques et des appels système, reportez-vous à l'Appendix D, Liste des pages de manuel Trusted Extensions.
Trusted Extensions fournit des interfaces pour son logiciel. La commandelabeladm active et désactive le service labeld, et définit le fichier label_encodings pour un système Trusted Extensions. Les interfaces suivantes sont uniquement disponibles lorsque le logiciel Trusted Extensions est en cours d'exécution :
Fournit un assistant basé sur des menus pour la création, l'installation, l'initialisation et le démarrage des zones étiquetées. Le titre du menu est Labeled Zone Manager (Gestionnaire de zones étiquetées). Le script fournit également des options de menu donnant accès à des options de réseau et de services de noms, et permettant de rendre la zone globale cliente d'un serveur LDAP existant. Dans la version Oracle Solaris 11 la commande txzonemgr -c permet de contourner les menus pour créer les deux premières zones étiquetées.
Dans Trusted Extensions, cette interface graphique permet d'administrer les périphériques. La boîte de dialogue d'administration des périphériques (Device Administration) permet aux administrateurs de configurer les périphériques.
Le gestionnaire d'allocation de périphériques permet aux rôles et aux utilisateurs standard d'allouer des périphériques. L'interface graphique est disponible à partir du menu Trusted Path (Chemin de confiance).
Cette application est appelée lorsque l'utilisateur a la possibilité de choisir une étiquette ou une autorisation. Cette application s'affiche également lorsqu'un rôle assigne des étiquettes ou des plages d'étiquettes à des périphériques, des zones, des utilisateurs ou des rôles.
L'utilitaire tgnome-selectlabel vous permet de personnaliser un générateur d'étiquettes. Reportez-vous à la section tgnome-selectlabel Utility du manuel Trusted Extensions Developer’s Guide ,
Cette application est appelée lorsqu'un utilisateur ou un rôle autorisé tente de mettre à niveau ou de rétrograder des informations.
Ce menu gère les interactions avec la base informatique de confiance (TCB, Trusted Computing Base). Il contient notamment une option de menu Change (Login/Workspace) Password (Modifier le mot de passe (connexion/espace de travail)). Dans Trusted GNOME, vous accédez au menu Trusted Path (Chemin de confiance) en cliquant sur le symbole de confiance situé à gauche de la bande de confiance.
Trusted Extensions fournit des commandes permettant d'obtenir des étiquettes et d'effectuer d'autres tâches. Pour obtenir une liste des commandes, reportez-vous à la section Outils de ligne de commande dans Trusted Extensions.
Trusted Extensions ajoute des commandes et des interfaces graphiques aux fichiers de configuration Oracle Solaris existants.
Trusted Extensions ajoute des options aux commandes Oracle Solaris sélectionnées. Pour obtenir une liste de toutes les interfaces Trusted Extensions, reportez-vous à la section Appendix D, Liste des pages de manuel Trusted Extensions.
Trusted Extensions ajoute deux privilèges : net_mac_aware et net_mlp. Pour l'utilisation de net_mac_aware, reportez-vous à la section Configuration du client et du serveur NFS dans Trusted Extensions.
Trusted Extensions ajoute des autorisations à la base de données auth_attr.
Trusted Extensions ajoute des fichiers exécutables à la base de données exec_attr.
Trusted Extensions modifie les profils de droits existants dans la base de données prof_attr. Il ajoute également des profils à la base de données.
Trusted Extensions ajoute des champs à la base de données policy.conf. Pour les champs, reportez-vous à la section Valeurs par défaut du fichier policy.conf dans Trusted Extensions.
Trusted Extensions ajoute des jetons d'audit, des événements d'audit, des classes d'audit et des options de stratégie d'audit. Pour obtenir une liste, reportez-vous à la section Référence de l'audit Trusted Extensions.
Trusted Extensions vous permet de partager des répertoires à partir de zones étiquetées. Les répertoires sont partagés sous l'étiquette de la zone par le biais de la création d'un fichier /etc/dfs/dfstab à partir de la zone globale.
Trusted Extensions met en place des paramètres de sécurité par défaut plus stricts que le SE Oracle Solaris :
Par défaut, l'allocation de périphériques est activée.
Par défaut, l'allocation de périphériques nécessite une autorisation. Par défaut, les utilisateurs standard ne peuvent donc pas utiliser de médias amovibles.
Un administrateur peut lever l'obligation d'autorisation. Cependant, l'allocation de périphériques est généralement nécessaire sur les sites où Trusted Extensions est installé.
Les utilisateurs standard peuvent uniquement imprimer sur des imprimantes qui incluent leur propre étiquette dans la plage.
Par défaut, les impressions comportent des pages de garde et de fin. L'étiquette du travail d'impression figure sur ces pages, ainsi que sur les pages de corps de texte.
Les rôles sont disponibles dans le SE Oracle Solaris, mais leur utilisation est facultative. Dans Trusted Extensions, les rôles sont nécessaires pour assurer une administration correcte.
Trusted Extensions restreint l'éventail des options de configuration d'Oracle Solaris :
Le service de noms LDAP est pris en charge. Toutes les zones doivent être administrées à partir d'un même service de noms.
La zone globale est une zone d'administration. Seul l'utilisateur root ou un rôle sont autorisés à pénétrer dans la zone globale. Par conséquent, les interfaces d'administration disponibles pour les utilisateurs standard Oracle Solaris ne le sont pas pour les utilisateurs standard Trusted Extensions.
Les zones non globales sont des zones étiquetées. Les utilisateurs travaillent dans des zones étiquetées.