退出打印视图
与传统 UNIX 系统不同,不使用超级用户(root 用户)管理 Trusted Extensions。而是使用具有独立功能的管理角色来管理系统。这样,任何一个用户都不会危及系统的安全。角色是具有执行特定任务所需权限的特殊用户帐户,可以访问特定的应用程序。权限包括标签、授权、特权和有效的 UID/GID。
在配置有 Trusted Extensions 的系统上实施以下安全做法:
根据使用需要对您授予应用程序访问权限和授权。
只有管理员对您授予特殊授权或特殊权限时,您才能执行覆盖安全策略的功能。
在多个角色之间划分系统管理职责。