탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris Trusted Extensions 관리자 절차 Oracle Solaris 10 8/11 Information Library (한국어) |
3. Trusted Extensions 관리자로 시작하기(작업)
4. Trusted Extensions 시스템의 보안 요구 사항(개요)
5. Trusted Extensions의 보안 요구 사항 관리(작업)
6. Trusted Extensions의 사용자, 권한 및 역할(개요)
7. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
8. Trusted Extensions에서 원격 관리(작업)
9. Trusted Extensions 및 LDAP(개요)
10. Trusted Extensions에서 영역 관리(작업)
11. Trusted Extensions에서 파일 관리 및 마운트(작업)
13. Trusted Extensions에서 네트워크 관리(작업)
14. Trusted Extensions의 다중 레벨 메일(개요)
16. Trusted Extensions의 장치(개요)
17. Trusted Extensions에 대한 장치 관리(작업)
Trusted Extensions에서 역할로 감사 관리
19. Trusted Extensions에서 소프트웨어 관리(작업)
A. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions 소프트웨어는 Oracle Solaris OS에 감사 클래스, 감사 이벤트, 감사 토큰 및 감사 정책 옵션을 추가합니다. 몇 가지 감사 명령이 레이블을 처리하도록 확장되었습니다. Trusted Extensions 감사 레코드에는 다음 그림과 같이 레이블이 포함됩니다.
그림 18-1 레이블이 있는 시스템의 일반적인 감사 레코드
다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris OS에 추가하는 감사 클래스가 사전순으로 나열되어 있습니다. 클래스는 /etc/security/audit_class 파일에 나열되어 있습니다. 감사 클래스에 대한 자세한 내용은 audit_class(4) 매뉴얼 페이지를 참조하십시오.
표 18-1 X 서버 감사 클래스
|
다음 조건에 따라 X 서버 감사 이벤트가 이들 클래스에 매핑됩니다.
xc – 이 클래스는 서버 객체 만들기나 삭제에 대해 감사합니다. 예를 들어, 이 클래스는 CreateWindow()를 감사합니다.
xp – 이 클래스는 권한 사용에 대해 감사합니다. 권한 사용은 성공 또는 실패일 수 있습니다. 예를 들어, 클라이언트가 다른 클라이언트 창의 속성을 변경하려고 하면 ChangeWindowAttributes()가 감사됩니다. 이 클래스에는 SetAccessControl() 등의 관리 루틴도 포함됩니다.
xs – 이 클래스는 보안 속성으로 인한 오류 발생 시 클라이언트에게 이에 대한 X 오류 메시지를 반환하지 않는 루틴을 감사합니다. 예를 들어, GetImage()는 권한이 부족하여 창에서 읽을 수 없는 경우 BadWindow 오류를 반환하지 않습니다.
이러한 이벤트는 성공 시에만 감사하도록 선택해야 합니다. 실패에 대해 xs 이벤트를 감사하도록 선택하면 감사 증적이 관계없는 레코드로 채워집니다.
xx – 이 클래스에는 모든 X 감사 클래스가 포함됩니다.
Trusted Extensions 소프트웨어에서 시스템에 감사 이벤트를 추가합니다. 새로운 감사 이벤트와 해당 이벤트가 속한 감사 클래스는 /etc/security/audit_event 파일에 나열되어 있습니다. Trusted Extensions에 대한 감사 이벤트 번호는 9000에서 10000 사이입니다. 감사 이벤트에 대한 자세한 내용은 audit_event(4) 매뉴얼 페이지를 참조하십시오.
다음 표에는 Trusted Extensions 소프트웨어에서 Oracle Solaris OS에 추가하는 감사 토큰이 사전순으로 나열되어 있습니다. 이러한 토큰은 audit.log(4) 매뉴얼 페이지에도 나열되어 있습니다.
표 18-2 Trusted Extensions 감사 토큰
|
label 토큰에는 민감도 레이블이 있습니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
민감도 레이블
다음 그림은 토큰 형식을 보여줍니다.
그림 18-2 label 토큰 형식
label 토큰은 다음과 같이 praudit 명령으로 표시됩니다.
sensitivity label,ADMIN_LOW
xatom 토큰에는 X 기본 단위에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
문자열 길이
기본 단위를 식별하는 텍스트 문자열
xatom 토큰은 다음과 같이 praudit로 표시됩니다.
X atom,_DT_SAVE_MODE
xclient 토큰에는 X 클라이언트에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
클라이언트 ID
xclient 토큰은 다음과 같이 praudit로 표시됩니다.
X client,15
xcolormap 토큰에는 색상맵에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
다음 그림은 토큰 형식을 보여줍니다.
그림 18-3 xcolormap, xcursor , xfont, xgc, xpixmap 및 xwindow 토큰의 형식
xcolormap 토큰은 다음과 같이 praudit로 표시됩니다.
X color map,0x08c00005,srv
xcursor 토큰에는 커서에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
그림 18-3은 토큰 형식을 보여줍니다.
xcursor 토큰은 다음과 같이 praudit로 표시됩니다.
X cursor,0x0f400006,srv
xfont 토큰에는 글꼴에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
그림 18-3은 토큰 형식을 보여줍니다.
xfont 토큰은 다음과 같이 praudit로 표시됩니다.
X font,0x08c00001,srv
xgc 토큰에는 xgc에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
그림 18-3은 토큰 형식을 보여줍니다.
xgc 토큰은 다음과 같이 praudit로 표시됩니다.
Xgraphic context,0x002f2ca0,srv
xpixmap 토큰에는 픽셀 매핑에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
그림 18-3은 토큰 형식을 보여줍니다.
xpixmap 토큰은 다음과 같이 praudit로 표시됩니다.
X pixmap,0x08c00005,srv
xproperty 토큰에는 창의 다양한 특성에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
문자열 길이
기본 단위를 식별하는 텍스트 문자열
다음 그림은 xproperty 토큰 형식을 보여줍니다.
그림 18-4 xproperty 토큰 형식
xproperty 토큰은 다음과 같이 praudit로 표시됩니다.
X property,0x000075d5,root,_MOTIF_DEFAULT_BINDINGS
xselect 토큰에는 창 간에 이동되는 데이터가 포함됩니다. 이 데이터는 간주할 내부 구조와 특성 문자열이 없는 바이트 스트림입니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
특성 문자열의 길이
특성 문자열
특성 유형의 길이
특성 유형 문자열
데이터의 바이트 수를 제공하는 길이 필드
데이터를 포함하는 바이트 문자열
다음 그림은 토큰 형식을 보여줍니다.
그림 18-5 xselect 토큰 형식
xselect 토큰은 다음과 같이 praudit로 표시됩니다.
X selection,entryfield,halogen
xwindow 토큰에는 창에 대한 정보가 포함됩니다. 이 토큰에는 다음 필드가 포함됩니다.
토큰 ID
X 서버 식별자
작성자의 사용자 ID
그림 18-3은 토큰 형식을 보여줍니다.
xwindow 토큰은 다음과 같이 praudit로 표시됩니다.
X window,0x07400001,srv
Trusted Extensions는 기존 Oracle Solaris 감사 정책 옵션에 두 가지 감사 정책 옵션을 추가합니다. 추가 사항을 보려면 정책을 나열하십시오.
$ auditconfig -lspolicy ... windata_down Include downgraded window information in audit records windata_up Include upgraded window information in audit records ...
Trusted Extensions 정보를 처리하도록 auditconfig, auditreduce 및 bsmrecord 명령이 확장되었습니다.
auditconfig 명령에 Trusted Extensions 감사 정책이 포함됩니다. 자세한 내용은 auditconfig(1M) 매뉴얼 페이지를 참조하십시오.
auditreduce 명령이 레이블로 레코드 필터링을 위한 -l 옵션을 추가합니다. 자세한 내용은 auditreduce(1M) 매뉴얼 페이지를 참조하십시오.
bsmrecord 명령에 Trusted Extensions 감사 이벤트가 포함됩니다. 자세한 내용은 bsmrecord(1M) 매뉴얼 페이지를 참조하십시오.