oracle home
Trusted Extensions 配置和管理
退出打印视图
搜索范围:
本文档
整个文档库
» ...
Documentation Home
»
Oracle Solaris 11.2 Information Library (简体中文)
»
Trusted Extensions 配置和管理
更新时间: 2014 年 7 月
语言:
简体中文
Trusted Extensions 配置和管理
2014 年 7 月
介绍如何在一个或多个系统上启用、配置和维护 Oracle Solaris 的 Trusted Extensions 功能。
文档信息
使用本文档
产品文档库
获得 Oracle 支持
反馈
第 I 部分 Trusted Extensions 的初始配置
1 Trusted Extensions 的安全规划
Oracle Solaris 11.2 中 Trusted Extensions 的新增功能
在 Trusted Extensions 中规划安全
了解 Trusted Extensions
了解站点的安全策略
规划配置 Trusted Extensions 的人员
设计标签策略
对于 Trusted Extensions 的国际客户
规划 Trusted Extensions 的系统硬件和容量
规划可信网络
在 Trusted Extensions 中规划有标签区域
Trusted Extensions 区域和 Oracle Solaris Zones
Trusted Extensions 中的区域创建
访问有标签区域
限制到有标签区域的应用程序
规划多级别服务
在 Trusted Extensions 中规划 LDAP 命名服务
在 Trusted Extensions 中规划审计
在 Trusted Extensions 中规划用户安全
为 Trusted Extensions 成立一个安装团队
在启用 Trusted Extensions 之前解决其他问题
在启用 Trusted Extensions 之前备份系统
启用 Trusted Extensions 的结果(从管理员角度)
2 Trusted Extensions 的配置任务列表
任务列表:准备和启用 Trusted Extensions
任务列表:选择 Trusted Extensions 配置
任务列表:使用提供的缺省设置配置 Trusted Extensions
任务列表:配置 Trusted Extensions 以满足站点要求
3 将 Trusted Extensions 功能添加到 Oracle Solaris
初始设置团队的职责
在安装 Trusted Extensions 之前解决安全问题
在启用 Trusted Extensions 之前确保系统硬件安全并做出安全决策
安装和启用 Trusted Extensions
将 Trusted Extensions 软件包添加到 Oracle Solaris 系统
启用 Trusted Extensions
登录到 Trusted Extensions
4 配置 Trusted Extensions
在 Trusted Extensions 中设置全局区域
如何检查并安装标签编码文件
如何在 Trusted Extensions 中配置 IPv6 CIPSO 网络
如何配置其他系统解释域
创建有标签区域
如何创建缺省 Trusted Extensions 系统
如何以交互方式创建有标签区域
如何将标签指定给两个区域工作区
如何使用 zonecfg 命令创建有标签区域
在 Trusted Extensions 中配置网络接口
如何在所有区域中共享单个 IP 地址
如何将 IP 实例添加到有标签区域中
如何将虚拟网络接口添加到有标签区域
如何将 Trusted Extensions 系统连接到其他 Trusted Extensions 系统
如何为每个有标签区域配置单独的名称服务
在 Trusted Extensions 中创建角色和用户
如何在 Trusted Extensions 中创建
如何创建
如何在 Trusted Extensions 中创建可以承担角色的用户
如何检验 Trusted Extensions 角色是否有效
如何使用户能够登录到有标签区域
在 Trusted Extensions 中创建集中起始目录
如何在 Trusted Extensions 中创建起始目录服务器
如何让用户登录每个 NFS 服务器来访问每个标签下的远程起始目录
如何通过在每个服务器上配置自动挂载程序来使用户能够访问其远程起始目录
Trusted Extensions 配置故障排除
如何将桌面面板移到屏幕底部
其他 Trusted Extensions 配置任务
如何创建有标签辅助区域
如何创建和共享多级别数据集
如何在 Trusted Extensions 中将文件复制到便携介质
如何在 Trusted Extensions 中从便携介质复制文件
如何从系统中删除 Trusted Extensions
5 为 Trusted Extensions 配置 LDAP
在 Trusted Extensions 网络上配置 LDAP
在 Trusted Extensions 系统上配置 LDAP 代理服务器
在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版
为 LDAP 服务器收集信息
安装 Oracle Directory Server 企业版
为 LDAP 服务器创建 LDAP 客户机
配置 Oracle Directory Server 企业版的日志
为 Oracle Directory Server 企业版配置多级别端口
置备 Oracle Directory Server 企业版
为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理
创建 LDAP 代理服务器
创建 Trusted Extensions LDAP 客户机
使全局区域成为 Trusted Extensions 中的客户机
第 II 部分 Trusted Extensions 的管理
6 Trusted Extensions 管理概念
Trusted Extensions 和 Oracle Solaris OS
Trusted Extensions 和 Oracle Solaris OS 之间的相似之处
Trusted Extensions 和 Oracle Solaris OS 之间的不同之处
多显示端系统和 Trusted Extensions 桌面
Trusted Extensions 的基本概念
Trusted Extensions 保护
Trusted Extensions 与访问控制
Trusted Extensions 软件中的标签
标签之间的支配关系
管理标签
标签编码文件
标签范围
帐户标签范围
会话范围
标签保护什么以及标签显示在何处
角色和 Trusted Extensions
7 Trusted Extensions 管理工具
Trusted Extensions 的管理工具
txzonemgr 脚本
设备管理器
Trusted Extensions 中的选择管理器
Trusted Extensions 中的标签生成器
Trusted Extensions 中的命令行工具
Trusted Extensions 中的配置文件
8 关于 Trusted Extensions 系统上的安全要求
可配置的安全功能
Trusted Extensions 中的角色
在 Trusted Extensions 中创建角色
Trusted Extensions 中的角色承担
用于配置安全功能的 Trusted Extensions 接口
Trusted Extensions 对 Oracle Solaris 安全功能的扩展
独有的 Trusted Extensions 安全功能
实现安全要求
用户和安全要求
电子邮件使用指南
口令强制执行
信息保护
密码保护
组管理操作
用户删除操作
更改数据的安全级别时的规则
sel_config 文件
9 Trusted Extensions 中的常见任务
Trusted Extensions 桌面系统管理员入门
如何进入 Trusted Extensions 的全局区域
如何退出 Trusted Extensions 的全局区域
执行 Trusted Extensions 中的常见任务
如何在桌面系统上更改 root 的口令
如何在有标签区域强制实施新的本地用户口令
如何重新获得对桌面当前焦点的控制权
如何获取标签的十六进制等效值
如何通过标签的十六进制形式获取可读标签
如何在系统文件中更改安全缺省值
10 关于 Trusted Extensions 中的用户、权限和角色
Trusted Extensions 中的用户安全功能
管理员针对用户的职责
系统管理员针对用户的职责
安全管理员针对用户的职责
在 Trusted Extensions 中创建用户之前要做的决策
Trusted Extensions 中的缺省用户安全属性
label_encodings 文件缺省值
Trusted Extensions 中的 policy.conf 文件缺省值
Trusted Extensions 中的可配置用户属性
必须为用户指定的安全属性
Trusted Extensions 中的用户安全属性指定
.copy_files 和 .link_files 文件
11 在 Trusted Extensions 中管理用户、权限和角色
针对安全性定制用户环境
如何修改缺省用户标签属性
如何修改 policy.conf 缺省值
如何在 Trusted Extensions 中为用户配置启动文件
如何在 Trusted Extensions 中登录到故障安全会话
管理用户和权限
如何修改用户的标签范围
如何创建权限配置文件以实现方便的授权
如何收缩用户的特权集
如何防止锁定用户帐户
如何允许用户更改数据的安全级别
如何从 Trusted Extensions 系统删除用户帐户
12 Trusted Extensions 中的远程管理
Trusted Extensions 中的远程管理
Trusted Extensions 中用于管理远程系统的方法
在 Trusted Extensions 中配置和管理远程系统
启用对远程 Trusted Extensions 系统的远程管理
如何对 Trusted Extensions 系统配置 Xvnc 以进行远程访问
如何登录和管理远程 Trusted Extensions 系统
13 在 Trusted Extensions 中管理区域
Trusted Extensions 中的区域
Trusted Extensions 中的区域和 IP 地址
区域和多级别端口
Trusted Extensions 中的区域和 ICMP
全局区域进程和有标签区域
有标签主区域和有标签辅助区域
Trusted Extensions 中的区域管理实用程序
管理区域
如何显示就绪或正在运行区域
如何显示挂载的文件的标签
如何对通常在有标签区域中不可见的文件进行回送挂载
如何禁用较低级别文件的挂载
如何从有标签区域共享 ZFS 数据集
如何在有标签区域中允许重新为文件设置标签
14 在 Trusted Extensions 中管理和挂载文件
Trusted Extensions 中的可能挂载项
用于已挂载文件系统的 Trusted Extensions 策略
用于单级别数据集的 Trusted Extensions 策略
用于多级别数据集的 Trusted Extensions 策略
MAC 读写策略无特权覆盖
在 Trusted Extensions 中共享和挂载文件系统的结果
在全局区域中共享和挂载文件
在有标签区域中共享和挂载文件
mlslabel 属性和挂载单级别文件系统
需要为文件重新设置标签的多级别数据集
挂载来自其他系统的多级别数据集
Trusted Extensions 中的 NFS 服务器和客户机配置
在 Trusted Extensions 中创建起始目录
在 Trusted Extensions 中更改自动挂载程序
Trusted Extensions 软件和 NFS 协议版本
备份、共享和挂载有标签文件
如何在 Trusted Extensions 中备份文件
如何在 Trusted Extensions 中恢复文件
如何从有标签区域共享文件系统
如何在有标签区域中对文件进行 NFS 挂载
如何解决 Trusted Extensions 中的挂载故障
15 可信网络
关于可信网络
Trusted Extensions 数据包
Trusted Extensions 多播包
可信网络通信
Trusted Extensions 中的网络命令
Trusted Extensions 中的网络配置数据库
可信网络安全属性
Trusted Extensions 中的网络安全属性
安全模板中的主机类型和模板名称
安全模板中的缺省标签
安全模板中的系统解释域
安全模板中的标签范围
安全模板中的辅助标签
可信网络回退机制
关于 Trusted Extensions 中的路由
路由背景
Trusted Extensions 中的路由表项
Trusted Extensions 认可检查
源认可检查
网关认可检查
目标认可检查
Trusted Extensions 中的路由管理
在 Trusted Extensions 中选择路由器
Trusted Extensions 中的网关
Trusted Extensions 中的路由命令
有标签 IPsec 的管理
受 IPsec 保护的交换的标签
IPsec 安全关联的标签扩展
IKE 的标签扩展
隧道模式 IPsec 下的标签和认可
有关标签扩展的保密性和完整性保护
16 在 Trusted Extensions 中管理网络
为主机和网络设置标签
确定您是否需要特定于站点的安全模板
查看现有安全模板
如何查看安全模板
如何向系统的已知网络添加主机
创建安全模板
如何创建安全模板
将主机添加到安全模板
如何将主机添加到安全模板
如何将一系列主机添加到安全模板
限制可以访问可信网络的主机
如何限定可能会在可信网络上联系的主机
配置路由和多级别端口
如何添加缺省路由
如何为区域创建多级别端口
配置有标签的 IPsec
如何在多级别 Trusted Extensions 网络中应用 IPsec 保护
如何通过不可信网络配置隧道
可信网络故障排除
如何检验系统的接口是否已启动
如何调试 Trusted Extensions 网络
如何调试客户机与 LDAP 服务器的连接
17 关于 Trusted Extensions 和 LDAP
在 Trusted Extensions 中使用 LDAP 命名服务
本地管理的 Trusted Extensions 系统
Trusted Extensions LDAP 数据库
Trusted Extensions 中的 LDAP 命名服务快速参考
18 关于 Trusted Extensions 中的多级别邮件
多级别邮件服务
Trusted Extensions 邮件功能
19 管理有标签打印
标签、打印机和打印
Oracle Solaris 10 和 Oracle Solaris 11 中的 Trusted Extensions 打印之间的差别
在 Trusted Extensions 中限制对打印机和打印作业信息的访问
有标签的打印机输出
有标签的标题页和篇尾页
有标签正文页
tsol_separator.ps 配置文件
安全信息的 PostScript 打印
Trusted Extensions 打印界面(参考信息)
在 Trusted Extensions 中管理打印
配置有标签打印
如何配置多级别打印服务器及其打印机
如何配置网络打印机
如何将区域配置为单级别打印服务器
如何允许 Trusted Extensions 客户机访问打印机
在 Trusted Extensions 中减少打印限制
如何删除标题页和篇尾页
如何为无标签的打印服务器指定标签
如何允许特定用户和角色不标记打印输出
20 关于 Trusted Extensions 中的设备
通过 Trusted Extensions 软件提供的设备保护
设备标签范围
标签范围对设备的影响
设备访问策略
设备清除脚本
设备管理器 GUI
Trusted Extensions 中的设备安全保障
Trusted Extensions 中的设备(参考信息)
21 管理 Trusted Extensions 的设备
在 Trusted Extensions 中操作设备
在 Trusted Extensions 中使用设备任务列表
在 Trusted Extensions 中管理设备
如何在 Trusted Extensions 中使用
如何在 Trusted Extensions 中撤销或回收设备
如何在 Trusted Extensions 中保护不可分配的设备
如何在 Trusted Extensions 中添加 Device_Clean (设备清除)脚本
在 Trusted Extensions 中定制设备授权
如何创建新的设备授权
如何在 Trusted Extensions 中将特定于站点的授权添加到设备
如何指定设备授权
22 Trusted Extensions 和审计
在 Trusted Extensions 中审计
Trusted Extensions 中的按角色审计管理
角色的审计管理职责
Trusted Extensions 中的审计任务
Trusted Extensions 审计参考
Trusted Extensions 审计类
Trusted Extensions 审计事件
Trusted Extensions 审计令牌
label 标记
xatom 标记
xcolormap 标记
xcursor 标记
xfont 标记
xgc 标记
xpixmap 标记
xproperty 标记
xselect 标记
xwindow 标记
Trusted Extensions 审计策略选项
Trusted Extensions 对审计命令的扩展
23 Trusted Extensions 中的软件管理
将软件添加到 Trusted Extensions
Oracle Solaris 软件的安全机制
评估软件是否符合安全要求
创建可信程序时开发者的职责
安全管理员针对可信程序的职责
附录 A 站点安全策略
创建和管理安全策略
站点安全策略和 Trusted Extensions
计算机安全建议
物理安全建议
人员安全建议
常见安全违规
其他安全参考
美国政府出版物
UNIX 出版物
一般计算机安全出版物
附录 B Trusted Extensions 的配置核对表
用于配置 Trusted Extensions 的核对表
附录 C Trusted Extensions 管理快速参考
Trusted Extensions 中的管理接口
由 Trusted Extensions 扩展的 Oracle Solaris 接口
Trusted Extensions 中更为严厉的安全缺省值
Trusted Extensions 中的受限选项
附录 D Trusted Extensions 手册页列表
按字母顺序排列的 Trusted Extensions 手册页
Trusted Extensions 修改的 Oracle Solaris 手册页
词汇表
索引
数字和符号
A
C
D
G
H
I
K
L
M
N
O
P
R
S
T
U
V
X
Z