为 Trusted Extensions 成立一个安装团队 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的初始配置 » Trusted Extensions 的安全规划 » 在 Trusted Extensions 中规划安全 » 为 Trusted Extensions 成立一个安装团队

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 1 章 Trusted Extensions 的安全规划

Oracle Solaris 11.2 中 Trusted Extensions 的新增功能

在 Trusted Extensions 中规划安全

了解 Trusted Extensions

了解站点的安全策略

规划配置 Trusted Extensions 的人员

设计标签策略

规划 Trusted Extensions 的系统硬件和容量

规划可信网络

在 Trusted Extensions 中规划有标签区域

规划多级别服务

在 Trusted Extensions 中规划 LDAP 命名服务

在 Trusted Extensions 中规划审计

在 Trusted Extensions 中规划用户安全

为 Trusted Extensions 成立一个安装团队

在启用 Trusted Extensions 之前解决其他问题

在启用 Trusted Extensions 之前备份系统

启用 Trusted Extensions 的结果（从管理员角度）

第 2 章 Trusted Extensions 的配置任务列表

任务列表：准备和启用 Trusted Extensions

任务列表：选择 Trusted Extensions 配置

任务列表：使用提供的缺省设置配置 Trusted Extensions

任务列表：配置 Trusted Extensions 以满足站点要求

第 3 章将 Trusted Extensions 功能添加到 Oracle Solaris

初始设置团队的职责

在安装 Trusted Extensions 之前解决安全问题

安装和启用 Trusted Extensions

第 4 章配置 Trusted Extensions

在 Trusted Extensions 中设置全局区域

创建有标签区域

在 Trusted Extensions 中配置网络接口

在 Trusted Extensions 中创建角色和用户

在 Trusted Extensions 中创建集中起始目录

Trusted Extensions 配置故障排除

其他 Trusted Extensions 配置任务

第 5 章为 Trusted Extensions 配置 LDAP

在 Trusted Extensions 网络上配置 LDAP

在 Trusted Extensions 系统上配置 LDAP 代理服务器

在 Trusted Extensions 系统上配置 Oracle Directory Server 企业版

为现有 Oracle Directory Server 企业版创建 Trusted Extensions 代理

创建 Trusted Extensions LDAP 客户机

第 II 部分 Trusted Extensions 的管理

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

为 Trusted Extensions 成立一个安装团队

下面按从最安全到最不安全的顺序介绍了配置策略：

两人团队合作配置软件。审计配置过程。
启用软件时有两个人在计算机上。在此配置进程之初，此团队创建了管理角色以及可以承担这些角色的可信用户。该团队还可以设置审计来审计角色执行的事件。在为用户指定角色并重新引导计算机之后，用户将登录并承担管理角色。软件强制实施按角色进行任务划分。审计迹可提供配置过程的记录。有关安全配置过程的说明，请参见Figure 1–1。
一个人通过指定适当的角色来启用和配置软件。审计配置过程。
在配置过程的早期阶段，root 角色创建了附加角色。root 角色还可以设置审计来审计角色执行的事件。在为初始用户指定这些附加角色并重新引导计算机之后，用户将登录并承担适当角色以执行当前任务。审计迹可提供配置过程的记录。
一个人通过承担 root 角色来启用和配置软件。不审计配置过程。
通过使用此策略，不会记录配置过程。
初始设置团队将 root 角色更改为用户。
不会在软件中记录充当 root 的用户的名称。无显示系统的远程管理可能需要该设置。

下图显示了根据角色的任务划分。安全管理员需要执行以下任务：配置审计、保护文件系统、设置设备策略、确定哪些程序需要运行特权、保护用户以及其他任务。系统管理员需要执行以下任务：共享和挂载文件系统、安装软件包、创建用户以及其他任务。

图 1-1 管理 Trusted Extensions 系统：按角色划分的任务

image:图中依次显示配置团队的任务以及安全管理员和系统管理员的任务。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明