|
|
|
Solaris 10 提供虚拟操作系统服务,虚拟操作系统服务就像称为区域的不同 Solaris 例程。 所有 Solaris 10 系统均包含主区域,称为全局区域。 非全局区域伴随全局区域运行,您可以从全局区域对其进行配置、监控和控制。
您可以使用 CA Access Control 保护环境中的每个区域(或选中的区域)。 这使您可以为每个区域定义不同的规则和策略,因此可以为每个区域定义不同的访问限制。
在 Solaris 10 区域上安装 CA Access Control 与常规安装完全相同,您可以使用以下任一方法完成该操作:
CA Access Control 设计为使用 Solaris 本地程序包工具(pkgadd 和 pkgrm)进行安装和卸载。
如果您使用 Solaris 本地程序包安装进行安装,则可以:
在 Solaris 10 上安装 CA Access Control 的最简单和建议的方法是在全局区域上安装,或在所有区域(包括非活动区域和以后创建的任何区域)上安装。
虽然我们不建议这样做,但您也可以使用 Solaris 本地程序包工具在选中区域上安装 CA Access Control。 但是,要使 CA Access Control 在任何非全局区域运行,您必须也在全局区域中安装 CA Access Control。
如果您使用 Solaris 本地程序包进行了安装,则可使用该本地程序包从所有区域卸载 CA Access Control。
install_base 脚本在您执行该脚本所在的区域内安装 CA Access Control。
要使 CA Access Control 在任何非全局区域运行,您必须也在全局区域中安装 CA Access Control。
如果您使用 install_base 脚本安装了 CA Access Control,可以从各个非全局区域将其卸载。 但是,CA Access Control 内核只能从全局区域卸载,并且仅在 CA Access Control 已在所有区域停止后才能卸载。
重要说明! 如果您先使用 install_base 从全局区域卸载 CA Access Control,再从所有区域卸载 CA Access Control,则用户可能被锁定在区域中。 建议您使用 Solaris 本地程序包在 Solaris 区域上安装和卸载 CA Access Control。
| 版权所有 © 2011 CA。 保留所有权利。 | 就该主题发送电子邮件至 CA Technologies |