레이블, 프린터 및 인쇄

Trusted Extensions 소프트웨어는 레이블을 사용하여 프린터 액세스를 제어합니다. 프린터 및 대기열의 인쇄 작업 정보에 대한 액세스를 제어하는 데 레이블이 사용됩니다. 이 소프트웨어는 인쇄되는 출력에도 레이블을 지정합니다. 본문 페이지에 레이블이 지정되고 필수 배너와 트레일러 페이지에 레이블이 지정됩니다. 배너 및 트레일러 페이지에 처리 지침이 포함될 수도 있습니다.

시스템 관리자는 기본적인 프린터 관리 작업을 수행합니다. 보안 관리자 역할은 프린터 보안을 관리하며 여기에는 레이블 및 레이블이 있는 출력의 처리 방법이 포함됩니다. 관리자는 기본적인 Oracle Solaris 프린터 관리 절차를 따른 다음 인쇄 서버와 프린터에 레이블을 할당합니다.

Trusted Extensions 소프트웨어는 단일 레벨과 다중 레벨 인쇄를 모두 지원합니다. 다중 레벨 인쇄는 전역 영역에서만 구현됩니다. 전역 영역의 인쇄 서버를 사용하려면 레이블이 있는 영역이 전역 영역과는 다른 호스트 이름을 가지고 있어야 합니다. 별개의 호스트 이름을 얻는 방법 중 하나는 레이블이 있는 영역에 IP 주소를 할당하는 것입니다. 이 주소는 전역 영역의 IP 주소와 다릅니다.

Trusted Extensions에서 프린터 및 인쇄 작업 정보에 대한 액세스 제한

Trusted Extensions 소프트웨어를 사용하여 구성된 시스템의 사용자 및 역할은 해당 세션의 레이블에서 인쇄 작업을 만듭니다. 인쇄 작업은 해당 레이블을 인식하는 프린터에서만 인쇄할 수 있습니다. 레이블은 프린터의 레이블 범위에 있어야 합니다.

사용자와 역할은 세션의 레이블과 동일한 레이블을 가진 인쇄 작업을 볼 수 있습니다. 전역 영역의 경우 역할은 영역의 레이블에 의해 지배되는 레이블을 가진 작업을 볼 수 있습니다.

Trusted Extensions 소프트웨어를 사용하여 구성된 프린터는 프린터 출력에 레이블을 인쇄합니다. 레이블이 없는 인쇄 서버에서 관리하는 프린터는 프린터 출력에 레이블을 인쇄하지 않습니다. 이러한 프린터는 레이블이 없는 서버와 동일한 레이블을 가집니다. 예를 들어 Oracle Solaris 인쇄 서버에는 LDAP 이름 지정 서비스의 tnrhdb 데이터베이스에서 임의의 레이블이 할당될 수 있습니다. 그러면 사용자는 Oracle Solaris 프린터의 임의의 레이블에서 작업을 인쇄할 수 있습니다. Trusted Extensions 프린터처럼 이러한 Oracle Solaris 프린터도 해당 인쇄 서버에 할당된 레이블에서 작업하는 사용자의 인쇄 작업만을 승인할 수 있습니다.

레이블이 있는 프린터 출력

Trusted Extensions는 본문 페이지와 배너 및 트레일러 페이지에 보안 정보를 인쇄합니다. 정보는 label_encodings 파일과 tsol_separator.ps 파일에서 가져옵니다.

보안 관리자는 다음을 수행하여 레이블 설정 기본값을 수정하고 프린터 출력에 처리 지침을 추가할 수 있습니다.

• 배너 및 트레일러 페이지의 텍스트 현지화 또는 사용자 정의

• 본문 페이지 또는 배너 및 트레일러 페이지의 다양한 필드에 인쇄될 대체 레이블 지정

• 텍스트 또는 레이블 변경이나 생략

보안 관리자는 출력에 레이블을 인쇄하지 않는 프린터를 사용하도록 사용자 계정을 구성할 수도 있습니다. 사용자가 프린터 출력에 배너 또는 레이블을 선택적으로 인쇄하지 않을 수 있게 인증될 수도 있습니다.

레이블이 있는 본문 페이지

기본적으로 "Protect As" 분류가 모든 본문 페이지의 맨 위와 맨 아래에 인쇄됩니다. "Protect As" 분류는 작업 레이블의 분류가 minimum protect as classification과 비교될 때 지배 분류입니다. minimum protect as classification은 label_encodings 파일에서 정의됩니다.

예를 들어 사용자가 Internal Use Only 세션에 로그인하면 사용자의 인쇄 작업은 해당 레이블에 있습니다. label_encodings 파일의 minimum protect as classification이 Public이면 본문 페이지에 Internal Use Only 레이블이 인쇄됩니다.

그림 15-1 본문 페이지의 맨 위와 맨 아래에 인쇄된 작업 레이블

레이블이 있는 배너 및 트레일러 페이지

다음 그림은 기본 배너 페이지와 기본 트레일러 페이지의 다른 점을 보여 줍니다. 설명선이 다양한 섹션을 식별합니다. 트레일러 페이지는 다른 외곽선을 사용합니다.

인쇄 작업에 나타나는 텍스트, 레이블 및 경고를 구성할 수 있습니다. 현지화를 위해 텍스트를 다른 언어로 된 텍스트로 대체할 수도 있습니다.

그림 15-2 레이블이 있는 인쇄 작업의 일반적인 배너 페이지

그림 15-3 트레일러 페이지의 차이점

다음 표는 보안 관리자가 /usr/lib/lp/postscript/tsol_separator.ps 파일을 수정하여 변경할 수 있는 신뢰할 수 있는 인쇄의 내용을 보여 줍니다.

표 15-1 tsol_separator.ps 파일의 구성 가능 값

보안 정보의 포스트스크립트 인쇄

Trusted Extensions의 레이블이 있는 인쇄는 Solaris 인쇄 기능에 의존합니다. Oracle Solaris OS에서는 프린터 모델 스크립트가 배너 페이지 생성을 처리합니다. 레이블 지정을 구현하기 위해 먼저 프린터 모델 스크립트가 인쇄 작업을 포스트스크립트 파일로 변환합니다. 그런 다음 포스트스크립트 파일을 조작하여 본문 페이지에 레이블을 삽입하고 배너와 트레일러 페이지를 만듭니다.

Solaris 프린터 모델 스크립트는 포스트스크립트를 프린터의 고유 언어로 변환할 수도 있습니다. 프린터에서 포스트스크립트 입력을 허용하면 Oracle Solaris 소프트웨어에서 프린터로 작업을 보냅니다. 프린터에서 포스트스크립트 입력을 허용하지 않으면 이 소프트웨어는 포스트스크립트 형식을 래스터 이미지로 변환합니다. 그런 다음 래스터 이미지가 해당 프린터 형식으로 변환됩니다.

레이블 정보를 인쇄하기 위해 포스트스크립트 소프트웨어가 사용되므로 사용자는 기본적으로 포스트스크립트 파일을 인쇄할 수 없습니다. 이러한 제한으로 인해 숙련된 포스트스크립트 프로그래머라도 프린터 출력에서 레이블을 수정하는 포스트스크립트 파일을 만들 수 없습니다.

보안 관리자 역할은 역할 계정 및 신뢰할 수 있는 사용자에게 Print Postscript(포스트스크립트 인쇄) 인증을 할당하여 이 제한을 무시할 수 있습니다. 이 인증은 해당 계정이 프린터 출력의 레이블을 도용하지 않을 것으로 신뢰할 수 있는 경우에만 할당됩니다. 또한 사용자의 포스트스크립트 파일 출력을 허용하는 것이 해당 사이트의 보안 정책과 일치해야 합니다.

프린터 모델 스크립트

프린터 모델 스크립트를 사용하여 특정 모델의 프린터에 배너 및 트레일러 페이지를 제공할 수 있습니다. Trusted Extensions는 다음과 같은 4가지 스크립트를 제공합니다.

• tsol_standard - 직접 연결된 포스트스크립트 프린터용(예: 병렬 포트로 연결된 프린터)

• tsol_netstandard - 네트워크 액세스 가능 포스트스크립트 프린터용

• tsol_standard_foomatic - 포스트스크립트 형식을 인쇄하지 않는 직접 연결된 프린터용

• tsol_netstandard_foomatic - 포스트스크립트 형식을 인쇄하지 않는 네트워크 액세스 가능 프린터용

프린터 드라이버 이름이 Foomatic으로 시작하는 경우 foomatic 스크립트가 사용됩니다. Foomatic 드라이버는 PPD(포스트스크립트 프린터 드라이버)입니다.

추가 변환 필터

변환 필터는 텍스트 파일을 포스트스크립트 형식으로 변환합니다. 필터의 프로그램은 프린터 데몬에 의해 실행되는 신뢰할 수 있는 프로그램입니다. 설치된 필터 프로그램에 의해 포스트스크립트 형식으로 변환되는 파일은 인증된 레이블과 배너 및 트레일러 페이지 텍스트를 포함하는 것으로 신뢰할 수 있습니다.

Oracle Solaris 소프트웨어는 사이트에서 필요로 하는 대부분의 변환 필터를 제공합니다. 사이트의 시스템 관리자 역할은 추가 필터를 설치할 수 있습니다. 그러면 이러한 필터는 인증된 레이블과 배너 및 트레일러 페이지를 포함하는 것으로 신뢰할 수 있습니다. 변환 필터를 추가하려면 System Administration Guide: Printing의 7 장, Customizing LP Printing Services and Printers (Tasks)를 참조하십시오.

Trusted Solaris 8 인쇄와 Trusted Extensions의 상호 운용성

호환 가능한 label_encodings 파일이 있고 CIPSO 템플리트를 사용하여 서로를 식별하는 Trusted Solaris 8 및 Trusted Extensions 시스템은 원격 인쇄에 서로를 사용할 수 있습니다. 다음 표에는 인쇄를 설정하기 위해 시스템을 설정하는 방법이 설명되어 있습니다. 기본적으로 사용자는 다른 OS의 원격 인쇄 서버에 있는 인쇄 작업을 나열하거나 취소할 수 없습니다. 선택적으로 사용자가 이를 수행할 수 있도록 인증할 수 있습니다.

Trusted Extensions 인쇄 인터페이스(참조)

다음과 같은 사용자 명령이 Trusted Extensions 보안 정책을 준수하도록 확장되었습니다.

• cancel – 작업을 취소하려면 호출자가 인쇄 작업의 레이블과 동일해야 합니다. 기본적으로 일반 사용자는 자신의 작업만을 취소할 수 있습니다.

• lp – Trusted Extensions는 -o nolabels 옵션을 추가합니다. 사용자가 레이블 없이 인쇄할 수 있게 인증되어야 합니다. 마찬가지로 -o nobanner 옵션을 사용할 수 있게 인증되어야 합니다.

• lpstat – 작업 상태를 얻으려면 호출자가 인쇄 작업의 레이블과 동일해야 합니다. 기본적으로 일반 사용자는 자신의 인쇄 작업만을 볼 수 있습니다.

다음과 같은 관리 명령이 Trusted Extensions 보안 정책을 준수하기 위해 확장되었습니다. Oracle Solaris OS에서와 같이 이러한 명령은 Printer Management 권한 프로파일을 포함하는 역할만이 실행할 수 있습니다.

• lpmove – 작업을 이동하려면 호출자가 인쇄 작업의 레이블과 동일해야 합니다. 기본적으로 일반 사용자는 자신의 인쇄 작업만을 이동할 수 있습니다.

• lpadmin – 전역 영역에서 이 명령은 모든 작업에 대해 사용할 수 있습니다. 레이블이 있는 영역에서 작업을 보려면 호출자가 인쇄 작업의 레이블을 지배해야 하며 작업을 변경하려면 이와 동일해야 합니다.

  Trusted Extensions는 -m 옵션에 프린터 모델 스크립트를 추가합니다. Trusted Extensions는 -o nolabels 옵션을 추가합니다.

• lpsched – 전역 영역에서 이 명령은 항상 실행됩니다. Oracle Solaris OS에서와 같이 인쇄 서비스를 설정, 해제, 시작 또는 다시 시작하려면 svcadm 명령을 사용합니다. 레이블이 있는 영역에서 인쇄 서비스를 변경하려면 호출자가 인쇄 서비스의 레이블과 동일해야 합니다. 서비스 관리 기능에 대한 자세한 내용은 smf(5), svcadm(1M) 및 svcs(1) 매뉴얼 페이지를 참조하십시오.

Trusted Extensions는 Printer Management 권한 프로파일에 solaris.label.print 인증을 추가합니다. 레이블 없이 본문 페이지를 인쇄하려면 solaris.print.unlabeled 인증이 필요합니다.