登录到 Trusted Extensions - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » 将 Trusted Extensions 功能添加到 Oracle Solaris » 安装和启用 Trusted Extensions » 登录到 Trusted Extensions

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

将 Trusted Extensions 软件包添加到 Oracle Solaris 系统

启用 Trusted Extensions

登录到 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

创建有标签区域

在 Trusted Extensions 中配置网络接口

在 Trusted Extensions 中创建角色和用户

在 Trusted Extensions 中创建集中起始目录

Trusted Extensions 配置故障排除

其他 Trusted Extensions 配置任务

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 Trusted Extensions LDAP 客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

登录到 Trusted Extensions

登录后，您将在全局区域中，这是识别和执行强制访问控制 (mandatory access control, MAC) 的环境。

在大多数站点，在配置系统时，会存在由两个或多个管理员组成的 initial setup team（初始设置团队）。

开始之前

您已完成启用 Trusted Extensions。

使用在 Oracle Solaris 安装期间创建的用户帐户登录。
在登录对话框中，键入 username，然后键入口令。

注 - 用户不得将其口令透露给他人，因为这可能会让他人有权访问用户数据，并将无法唯一标识该人，或者无法追究其责任。请注意，这种泄露可能是直接的，比如用户故意将自己的口令泄露给他人；也可能是间接的，比如，因为写下了口令或选择了不安全的口令。Trusted Extensions 阻止使用不安全的口令，但无法阻止用户泄露自己的口令或将其写下。
- 如果未安装桌面包，请打开一个终端并承担 root 角色。
- 如果安装了桌面包，请执行以下步骤。
  1. 使用鼠标关闭 "Status"（状态）窗口和 "Clearance"（安全许可）窗口。
  2. 关闭显示标签 PUBLIC 没有匹配区域的对话框。
    承担 root 角色后，将创建区域。
  3. 通过单击可信窗口条中的登录名，承担 root 角色。
    从下拉菜单中选择 root 角色。

安全注意事项

如果要离开系统一段时间，必须注销或锁定屏幕。否则，他人可以在未经识别和验证的情况下访问系统，并且无法唯一标识该人，或者无法追究其责任。

接下来的步骤

继续执行以下操作之一：

要配置全局区域，请转至在 Trusted Extensions 中设置全局区域。
要配置缺省系统，请转至创建有标签区域。
如果系统没有图形显示，请返回Chapter 12, Trusted Extensions 中的远程管理。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明