Las interfaces de Trusted Extensions amplían el SO Oracle Solaris. En este apéndice, se proporciona una referencia rápida sobre las diferencias. Para obtener una lista detallada de las interfaces, incluidas las rutinas de biblioteca y las llamadas del sistema, consulte el Appendix D, Lista de las páginas del comando man de Trusted Extensions.
Trusted Extensions proporciona interfaces para el software. El comando labeladm activa y desactiva el servicio labeld, y establece el archivo label_encodings para un sistema Trusted Extensions. Las siguientes interfaces están disponibles únicamente cuando se ejecuta el software Trusted Extensions:
Proporciona un asistente basado en menú para crear, instalar, inicializar e iniciar las zonas con etiquetas. El título del menú es Labeled Zone Manager. Esta secuencia de comandos también proporciona opciones de menú para las opciones de redes y de servicios de nombres, y para establecer la zona global como cliente de un servidor LDAP existente. En la versión Oracle Solaris 11, el comando txzonemgr -c omite los menús para crear las primeras dos zonas con etiquetas.
En Trusted Extensions, se utiliza esta interfaz gráfica de usuario para administrar dispositivos. Los administradores utilizan el cuadro de diálogo Device Administration para configurar dispositivos.
Los roles y los usuarios comunes utilizan Device Allocation Manager para asignar dispositivos. La interfaz gráfica de usuario está disponible desde el menú Trusted Path.
Se invoca esta aplicación cuando el usuario puede elegir una etiqueta o una acreditación. Esta aplicación también aparece cuando un rol asigna etiquetas o rangos de etiquetas a los dispositivos, las zonas, los usuarios o los roles.
La utilidad tgnome-selectlabel permite personalizar un generador de etiquetas. Consulte tgnome-selectlabel Utility de Trusted Extensions Developer’s Guide ,
Se invoca esta aplicación cuando un usuario o un rol autorizados intentan aumentar o disminuir el nivel de la información.
Este menú gestiona las interacciones con la base de computación de confianza (TCB). Por ejemplo, este menú tiene una opción de menú Change (Login/Workspace) Password. En Trusted GNOME, para acceder al menú Trusted Path, debe hacer clic en el símbolo de confianza que se encuentra a la izquierda de la banda de confianza.
Trusted Extensions proporciona comandos para obtener etiquetas y realizar otras tareas. Para ver una lista de los comandos, consulte Herramientas de la línea de comandos en Trusted Extensions.
Trusted Extensions amplía los archivos de configuración, los comandos y las interfaces gráficas de usuario existentes de Oracle Solaris.
Trusted Extensions agrega opciones a comandos seleccionados de Oracle Solaris. Para obtener una lista de todas las interfaces de Trusted Extensions, consulte el Appendix D, Lista de las páginas del comando man de Trusted Extensions.
Trusted Extensions agrega dos privilegios: net_mac_aware y net_mlp. Para obtener información sobre el uso de net_mac_aware, consulte Servidor NFS y configuración de cliente en Trusted Extensions.
Trusted Extensions agrega autorizaciones a la base de datos auth_attr.
Trusted Extensions agrega archivos ejecutables a la base de datos exec_attr.
Trusted Extensions modifica los perfiles de derechos existentes en la base de datos prof_attr. También agrega perfiles a la base de datos.
Trusted Extensions agrega campos a la base de datos policy.conf. Para obtener información sobre los campos, consulte Valores predeterminados del archivo policy.conf en Trusted Extensions.
Trusted Extensions agrega tokens de auditoría, eventos de auditoría, clases de auditoría y opciones de política de auditoría. Para ver una lista, consulte la Referencia de auditoría de Trusted Extensions.
Trusted Extensions le permite compartir directorios desde las zonas con etiquetas. Los directorios se comparten en la etiqueta de la zona mediante la creación de un archivo /etc/dfs/dfstab desde la zona global.
Trusted Extensions establece valores predeterminados de seguridad que brindan mayor protección que el SO Oracle Solaris:
De manera predeterminada, la asignación de dispositivos está activada.
De manera predeterminada, la asignación de dispositivos requiere autorización. Por lo tanto, de manera predeterminada, los usuarios comunes no pueden utilizar los medios extraíbles.
El administrador puede eliminar el requisito de autorización. Sin embargo, la asignación de dispositivos suele requerirse en sitios que instalan Trusted Extensions.
Los usuarios comunes pueden imprimir únicamente en las impresoras que incluyen la etiqueta del usuario en el rango de etiquetas de la impresora.
De manera predeterminada, el resultado de la impresión tiene las páginas de la carátula y del ubicador. Estas páginas, y las páginas del cuerpo, incluyen la etiqueta del trabajo de impresión.
Los roles están disponibles en el SO Oracle Solaris, pero su uso es opcional. En Trusted Extensions, los roles son necesarios para la correcta administración.
Trusted Extensions reduce el rango de opciones de configuración de Oracle Solaris:
Se admite el servicio de nombres de LDAP. Todas las zonas deben administrarse desde un solo servicio de nombres.
La zona global es una zona administrativa. Solamente el usuario root o un rol pueden entrar en la zona global. Por lo tanto, las interfaces administrativas que están disponibles para los usuarios comunes de Oracle Solaris no están disponibles para los usuarios comunes de Trusted Extensions.
Las zonas no globales son las zonas con etiquetas. Los usuarios trabajan en las zonas con etiquetas.