Guía del usuario de Trusted Extensions

Salir de la Vista de impresión

Actualización: Julio de 2014
 
 

Acceso a las aplicaciones en Trusted Extensions

En Trusted Extensions, sólo puede acceder a los programas que necesita para realizar su trabajo. Al igual que en el SO Oracle Solaris, un administrador proporciona acceso mediante la asignación de uno o más perfiles de derechos a su cuenta. Un perfil de derechos es una colección especial de programas y atributos de seguridad. Estos atributos de seguridad permiten el uso correcto del programa que se encuentra en el perfil de derechos.

El SO Oracle Solaris proporciona atributos de seguridad, como privilegios y autorizaciones. Trusted Extensions proporciona etiquetas. La falta de cualquiera de estos atributos puede evitar el uso del programa o de partes del programa. Por ejemplo, un perfil de derechos puede incluir una autorización que le permite leer una base de datos. Posiblemente se requiera un perfil de derechos con atributos de seguridad diferentes para modificar la base de datos o leer información clasificada como Confidential.

El uso de perfiles de derechos que contienen programas con atributos de seguridad asociados ayuda a evitar que los usuarios utilicen programas de manera indebida y perjudiquen los datos del sistema. Si necesita realizar tareas que sustituyan la política de seguridad, el administrador puede asignarle un perfil de derechos que contenga los atributos de seguridad necesarios. Si no puede ejecutar una tarea determinada, póngase en contacto con el administrador. Es posible que falten atributos de seguridad obligatorios.

Además, el administrador puede asignarle un shell de perfil como su shell de inicio de sesión. Un shell de perfil es una versión especial de un shell común que proporciona acceso a un conjunto determinado de aplicaciones y capacidades. Los shells de perfil son una función del SO Oracle Solaris. Para obtener detalles, consulte la página del comando man pfexec(1).


Notas -  Si intenta ejecutar un programa y recibe un mensaje de error Not Found o si intenta ejecutar un comando y recibe un mensaje de error Not in Profile, es posible que no se le permita utilizar este programa. Póngase en contacto con el administrador de la seguridad.