test

Solaris 8 운영 환경의 새로운 기능

보안 기능 개선

이 단원에서는 시스템 보안과 파일 시스템과 디렉토리 소유권에 영향을 주는 Solaris 8 운영 환경의 새로운 기능에 대해 설명합니다.

스마트 카드

Solaris 스마트 카드 (Solaris Smart Card) 기능은 Open Card Framework(OCF) 1.1 표준을 구현합니다. 이 기술을 사용하면 보안 관리자는 사용자가 스마트 카드를 통해 인증 절차를 거치도록 함으로써 컴퓨터 데스크탑 또는 개별 응용프로그램을 보호할 수 있습니다. Solaris 스마트 카드를 사용하여 보안을 유지할 각 호스트에는 카드 판독기가 있어야 합니다. 보안이 유지되는 데스크탑이나 응용프로그램에 액세스하려면 사용자는 먼저 자신의 스마트 카드를 판독기에 넣은 다음 해당 카드의 PIN을 입력해야 합니다. 호스트 시스템은 PIN과 카드에 내장된 사용자의 암호를 사용하여 사용자가 올바른지 확인합니다.

Solaris 스마트 카드는 두 개의 외장형 카드 판독기인 Sun Smart Card Reader I과 iButton Reader를 지원합니다. 지원되는 카드 종류는 Java 기반 iButton과 Cyberflex 카드 및 Payflex 스마트 카드 등의 세 가지입니다.

Solaris Smart Cards Administration Guide는 보안 관리자가 사이트에 대한 스마트 카드 지원을 설정하는 방법에 대해 설명합니다. 또한 사용자에게 스마트 카드 기술에 대해 설명합니다.

기본 파일 시스템과 디렉토리 권한

Solaris 8 릴리스의 시스템 파일과 디렉토리는 이전 릴리스와 비교하여 기본 소유권이 많이 달라졌으며 권한이 더욱 엄격해졌습니다. 기본 소유권과 권한의 변경 사항은 다음과 같습니다.

Solaris 8 릴리스를 실행하는 시스템에 추가할 패키지를 작성할 때는 다음 사항에 주의하십시오.

이러한 변경 사항은 이 릴리스의 모든 파일 및 디렉토리에 적용되지는 않습니다. 예를 들어, 이러한 변경 사항은 OpenWindows나 CDE 파일 및 디렉토리에는 적용되지 않습니다.

롤 기반 액세스 제어(RBAC)

기존 수퍼유저 기반 시스템은 완전한 수퍼유저 권한을 수퍼유저가 될 수 있는 모든 사용자에게 허용합니다. Solaris 8 운영 환경에서 RBAC를 사용하여 관리자는 제한된 관리 기능을 일반 사용자에게 할당할 수 있습니다. 이것은 다음 세 가지의 새로운 기능에 의해 수행됩니다.

관리자는 특정 작업이나 작업 그룹을 위한 인증과 전용 명령을 포함한 실행 프로필을 작성할 수 있습니다. 이러한 프로필은 사용자나 롤에 직접 할당할 수 있습니다. 그런 다음 롤은 사용자에게 할당됩니다. 롤에 액세스하려면 롤을 할당받은 사용자는 su 명령을 실행합니다. 롤은 개별 책임이 변경되었을 경우 갱신할 필요가 없는 공유 계정이라는 장점을 갖고 있습니다. 다음은 RBAC를 지원하는 새로운 파일입니다.

자세한 내용은 System Administration Guide, Volume 2를 참조하십시오.

집중식 사용자 감사 이벤트 관리

사용자와 롤에 대한 감사 사전 선택 클래스를 저장하는 /etc/security/audit_user 파일이 이제 이름 스위치에서 지원됩니다. 더 이상 사용자가 액세스하는 각 시스템 상의 사용자에 대한 감사 이벤트를 설정할 필요가 없습니다.

Sun 엔터프라이즈 인증 체계 (커버로스 V5) 클라이언트 지원

이 기능은 PAM(Pluggable Authentication Module)과 NFS 서비스 같은 RPC 기반 응용프로그램의 보안 유지에 사용할 수 있는 유틸리티 프로그램과 함께 커버로스 V5 클라이언트측 기반 구조를 제공합니다. 커버로스는 선택할 수 있는 강력한 사용자 또는 서버 수준 인증, 무결성, 프라이버시를 지원합니다. 커버로스 클라이언트는 Sun 엔터프라이즈 인증 체계 (SEAM)(SEAS 3.0의 일부) 또는 다른 커버로스 V5 소프트웨어(예: MIT 배포)와 함께 사용하여 완전한 단일 네트워크 사인온 솔루션을 작성할 수 있습니다.

자세한 내용은 System Administration Guide, Volume 2를 참조하십시오.