对于要在其上配置 Trusted Extensions 的每个系统,请在启用此软件之前做出这些配置决策。
在安全站点,将对每个 Oracle Solaris 系统执行此步骤。
对于 SPARC 系统,选择 PROM 安全级别并提供口令。
对于 x86 系统,保护 BIOS 和 GRUB 菜单。
在所有系统中,使用口令保护 root。
如果您具有特定于站点的 label_encodings 文件,必须先检查并安装该文件,然后才能开始其他配置任务。如果您的站点没有 label_encodings 文件,可以使用 Oracle 提供的缺省文件。Oracle 还提供了其他 label_encodings 文件,您可在 /etc/security/tsol 目录中找到这些文件。这些 Oracle 文件是演示文件。它们可能不适合用于生产系统。
要为您的站点定制文件,请参见Trusted Extensions Label Administration 。有关编辑说明,请参见如何检查并安装标签编码文件。要在启用 Trusted Extensions 后、重新引导前安装编码文件,请参见启用 Trusted Extensions。
对于缺省 label_encodings 文件,标签如下所示,且区域名称类似于以下内容:
|
您站点的安全策略可能要求您通过担任角色来管理 Trusted Extensions。如果这样, 您必须在配置进程之初创建这些角色。您可以创建自己的角色,可以安装包含 7 个角色的 armor 包,也可以创建除 ARMOR 角色外的角色。有关 ARMOR 角色的说明,请参见 ARMOR standard(ARMOR 标准)说明。
如果不要求通过使用角色来配置系统,则可以选择以 root 角色配置系统。这种配置方式不太安全。root 角色可以在系统上执行所有任务,而其他角色通常执行一组受到更多限制的任务。因此,由您创建的角色执行的配置更容易控制。
例如,您可能会考虑下列安全问题:
确定哪些设备可连接到系统并可供分配使用。
确定可从系统访问哪些标签下的哪些打印机。
确定具有有限标签范围的任何系统,例如,网关系统或公共资讯服务站。
确定哪些有标签系统可以与无标签系统进行通信。