在 Oracle Solaris 系统上,可通过分配和授权机制来保护设备。缺省情况下,一般用户无需获得授权即可访问设备。配置有 Trusted Extensions 功能的系统采用 Oracle Solaris OS 的设备保护机制。
但是,缺省情况下,Trusted Extensions 要求设备在分配后才能使用并且用户获得授权后才能使用设备。此外,设备还受标签保护。Trusted Extensions 为管理员提供了用来管理设备的图形用户界面 (graphical user interface, GUI)。用户也使用该界面来分配设备。
有关 Oracle Solaris 中的设备保护功能的信息,请参见在 Oracle Solaris 11.2 中确保系统和连接设备的安全 中的第 4 章 控制对设备的访问。
在配置有 Trusted Extensions 的系统中,由两个角色进行设备保护。
"System Administrator"(系统管理员)角色控制对外围设备的访问。
系统管理员使设备成为可分配的。系统管理员使之不可分配的设备不能被任何人使用。可分配的设备只能由经授权的用户进行分配。
"Security Administrator"(安全管理员)角色限制可以在哪些标签访问设备并设置设备策略。安全管理员决定向哪个用户授予分配设备的权限。
Trusted Extensions 软件提供的设备控制机制的主要特征如下:
缺省情况下,Trusted Extensions 系统中未经授权的用户不能分配如磁带机或 CD-ROM 驱动器等设备。
具有 "Allocate Device"(分配设备)授权的一般用户可以在用户分配设备的标签导入或导出信息。
直接登录后,用户可调用 "Device Allocation Manager"(设备分配管理器)来分配设备。要远程分配设备,用户必须具有对全局区域的访问权限。通常情况下,只有角色具有对全局区域的访问权限。
安全管理员可对每个设备的标签范围进行限制。一般用户只能访问设备标签范围中包括允许用户使用的标签的设备。缺省的设备标签范围为 ADMIN_LOW 到 ADMIN_HIGH。
对于可分配的设备和不可分配的设备,都可对其标签范围进行限制。不可分配的设备包括帧缓存器和打印机等等。