Trusted Extensions 中的网络安全属性 - Trusted Extensions 配置和管理

Trusted Extensions 配置和管理

退出打印视图

» ...Documentation Home » Oracle Solaris 11.2 Information Library (简体中文) » Trusted Extensions 配置和管理 » Trusted Extensions 的管理 » 可信网络 » Trusted Extensions 中的网络安全属性

更新时间： 2014 年 7 月

Trusted Extensions 配置和管理

使用本文档

第 I 部分 Trusted Extensions 的初始配置

第 II 部分 Trusted Extensions 的管理

第 6 章 Trusted Extensions 管理概念

Trusted Extensions 和 Oracle Solaris OS

Trusted Extensions 的基本概念

第 7 章 Trusted Extensions 管理工具

Trusted Extensions 的管理工具

txzonemgr 脚本

设备管理器

Trusted Extensions 中的选择管理器

Trusted Extensions 中的标签生成器

Trusted Extensions 中的命令行工具

Trusted Extensions 中的配置文件

第 8 章关于 Trusted Extensions 系统上的安全要求

可配置的安全功能

实现安全要求

更改数据的安全级别时的规则

第 9 章 Trusted Extensions 中的常见任务

Trusted Extensions 桌面系统管理员入门

执行 Trusted Extensions 中的常见任务

第 10 章关于 Trusted Extensions 中的用户、权限和角色

Trusted Extensions 中的用户安全功能

管理员针对用户的职责

在 Trusted Extensions 中创建用户之前要做的决策

Trusted Extensions 中的缺省用户安全属性

Trusted Extensions 中的可配置用户属性

必须为用户指定的安全属性

第 11 章在 Trusted Extensions 中管理用户、权限和角色

针对安全性定制用户环境

管理用户和权限

第 12 章 Trusted Extensions 中的远程管理

Trusted Extensions 中的远程管理

Trusted Extensions 中用于管理远程系统的方法

在 Trusted Extensions 中配置和管理远程系统

第 13 章在 Trusted Extensions 中管理区域

Trusted Extensions 中的区域

全局区域进程和有标签区域

有标签主区域和有标签辅助区域

Trusted Extensions 中的区域管理实用程序

第 14 章在 Trusted Extensions 中管理和挂载文件

Trusted Extensions 中的可能挂载项

用于已挂载文件系统的 Trusted Extensions 策略

在 Trusted Extensions 中共享和挂载文件系统的结果

需要为文件重新设置标签的多级别数据集

Trusted Extensions 中的 NFS 服务器和客户机配置

Trusted Extensions 软件和 NFS 协议版本

备份、共享和挂载有标签文件

第 15 章可信网络

关于可信网络

Trusted Extensions 中的网络安全属性

可信网络回退机制

关于 Trusted Extensions 中的路由

Trusted Extensions 中的路由管理

有标签 IPsec 的管理

第 16 章在 Trusted Extensions 中管理网络

第 17 章关于 Trusted Extensions 和 LDAP

在 Trusted Extensions 中使用 LDAP 命名服务

Trusted Extensions 中的 LDAP 命名服务快速参考

第 18 章关于 Trusted Extensions 中的多级别邮件

多级别邮件服务

Trusted Extensions 邮件功能

第 19 章管理有标签打印

标签、打印机和打印

在 Trusted Extensions 中管理打印

配置有标签打印

在 Trusted Extensions 中减少打印限制

第 20 章关于 Trusted Extensions 中的设备

通过 Trusted Extensions 软件提供的设备保护

设备管理器 GUI

Trusted Extensions 中的设备安全保障

Trusted Extensions 中的设备（参考信息）

第 21 章管理 Trusted Extensions 的设备

在 Trusted Extensions 中操作设备

在 Trusted Extensions 中使用设备任务列表

在 Trusted Extensions 中管理设备

在 Trusted Extensions 中定制设备授权

第 22 章 Trusted Extensions 和审计

第 23 章 Trusted Extensions 中的软件管理

将软件添加到 Trusted Extensions

附录 A 站点安全策略

附录 B Trusted Extensions 的配置核对表

附录 C Trusted Extensions 管理快速参考

附录 D Trusted Extensions 手册页列表

语言：

Trusted Extensions 中的网络安全属性

随 Trusted Extensions 系统安装了一组缺省安全模板，这些模板用于定义远程主机的标签属性。在 Trusted Extensions 中，均通过安全模板方式为网络上的无标签主机和有标签主机指定安全属性。未指定有模板的主机无法与配置有 Trusted Extensions 的主机进行通信。这些模板在本地存储。

主机可以通过 IP 地址或作为 IP 地址范围的一部分添加到安全模板。有关详细说明，请参见可信网络回退机制。

每种主机类型都有其自己的一套额外的必需和可选安全属性。以下安全属性均在安全模板中进行指定：

主机类型－定义包是设置 CALIPSO 或 CIPSO 安全标签还是根本不设置标签。
缺省标签—定义无标签主机的信任级别。无标签主机发送的包由接收 Trusted Extensions 系统或网关在此标签进行读取。
缺省标签属性特定于主机类型 unlabeled（无标签）。有关详细信息，请参见安全模板中的缺省标签。
DOI—标识系统解释域的非零正整数。DOI 用于说明哪组标签编码适用于网络通信或网络实体。具有不同 DOI 的标签是不相交的，即使在其他方面是相同的。对于 unlabeled（无标签）主机，DOI 适用于缺省标签。在 Trusted Extensions 中，缺省值为 1。
最小标签—定义标签认可范围的下限。主机和下一中继站网关不会接收低于其模板中指定的最小标签的包。
最大标签—定义标签认可范围的上限。主机和下一中继站网关不会接收高于其模板中指定的最大标签的包。
辅助标签集合－可选。为安全模板指定一组独立的安全标签。除了其认可范围由最大和最小标签确定之外，添加到具有辅助标签集合的模板的主机还可以发送和接收与该标签集合中任一标签匹配的包。可以指定的最大辅助标签数为四。

版权所有 © 1992, 2014, Oracle 和/或其附属公司。保留所有权利。法律声明