Oracle® Solaris 11 - Sicherheitsbestimmungen

Druckansicht beenden

Aktualisiert: Sep 2014
 
 

Hinzufügen einer mehrstufigen Sicherheitskennzeichnung

Trusted Extensions erweitert die Oracle Solaris-Sicherheit, indem eine obligatorische kennzeichnungsbasierte MAC-Richtlinie (Mandatory Access Control) durchgesetzt wird. Empfindlichkeitsbezeichnungen werden automatisch auf alle Datenquellen (Netzwerke, Dateisysteme und Fenster) und Datennutzer (Benutzer und Prozesse) angewendet. Die Einschränkung des Dateizugriffs richtet sich nach der Beziehung zwischen der Datenbezeichnung (Objekt) und dem Nutzer (Subjekt). Die mehrschichtige Funktionalität besteht aus einer Reihe von Bezeichnungen erkennenden Services.

    Dazu gehören u. a. folgende Trusted Extensions-Services:

  • Gekennzeichnetes Netzwerk

  • Bezeichnungen erkennendes Einhängen und gemeinsame Nutzung von Dateisystemen

  • Gekennzeichneter Desktop

  • Bezeichnungskonfiguration und -übersetzung

  • Bezeichnungen erkennende Systemverwaltungstools

  • Zuweisung von Kennzeichnungen erkennenden Geräten

Die Packages system/trusted und system/trusted/trusted-global-zone sind ausreichend bei einem "Headless"-System oder bei einem Server, bei dem kein mehrstufiger Desktop erforderlich ist. Das Package system/trusted/trusted-extensions bietet die vertrauenswürdige Desktopumgebung mit mehreren Ebenen von Oracle Solaris.