| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
| 탐색 링크 건너뛰기 | |
| 인쇄 보기 종료 | |
|
|
Trusted Extensions 구성 및 관리 Oracle Solaris 11 Information Library (한국어) |
3. Oracle Solaris에 Trusted Extensions 기능 추가(작업)
5. Trusted Extensions에 대해 LDAP 구성(작업)
8. Trusted Extensions 시스템의 보안 요구 사항(개요)
9. Trusted Extensions에서 일반 작업 수행(작업)
10. Trusted Extensions의 사용자, 권한 및 역할(개요)
Trusted Extensions에서 사용자를 만들기 전에 결정할 사항
Trusted Extensions의 기본 사용자 보안 속성
Trusted Extensions의 policy.conf 파일 기본값
Trusted Extensions에서 구성 가능한 사용자 속성
11. Trusted Extensions에서 사용자, 권한 및 역할 관리(작업)
12. Trusted Extensions에서 원격 관리(작업)
13. Trusted Extensions에서 영역 관리(작업)
14. Trusted Extensions에서 파일 관리 및 마운트(작업)
16. Trusted Extensions에서 네트워크 관리(작업)
17. Trusted Extensions 및 LDAP(개요)
18. Trusted Extensions의 다중 레벨 메일(개요)
20. Trusted Extensions의 장치(개요)
21. Trusted Extensions에 대한 장치 관리(작업)
23. Trusted Extensions에서 소프트웨어 관리(참조)
사이트 보안 정책 및 Trusted Extensions
B. Trusted Extensions 구성 검사 목록
C. Trusted Extensions 관리에 대한 빠른 참조
Trusted Extensions에서 확장된 Oracle Solaris 인터페이스
Trusted Extensions의 강화된 보안 기본값
D. Trusted Extensions 매뉴얼 페이지 목록
Trusted Extensions 매뉴얼 페이지(사전순)
보안 관리자는 새 사용자에 대한 보안 속성을 수정할 수 있습니다. 기본값이 포함된 파일에 대한 자세한 내용은 Trusted Extensions의 기본 사용자 보안 속성을 참조하십시오. 다음 표에는 사용자에게 지정할 수 있는 보안 속성과 각 지정의 효과가 나와 있습니다.
표 10-2 사용자를 만든 후 할당되는 보안 속성
|
사용자 계정이 만들어진 후 보안 관리자는 사용자에게 보안 속성을 지정합니다. 올바른 기본값을 설정한 경우 다음 단계는 기본값에 대한 예외가 필요한 사용자에 대해서만 보안 속성을 할당하는 것입니다.
사용자에게 보안 속성을 지정할 때 다음 정보를 고려하십시오.
시스템 관리자는 계정을 만들 때 사용자 계정에 암호를 지정할 수 있습니다. 이 초기 지정 이후 보안 관리자 또는 사용자는 암호를 변경할 수 있습니다.
Oracle Solaris와 마찬가지로 사용자가 정기적으로 자신의 암호를 변경하도록 할 수 있습니다. 암호 만료일 옵션은 암호를 추측하거나 가로챌 수 있는 침입자가 시스템에 액세스할 수 있는 기간을 제한합니다. 또한 암호 변경 전에 경과해야 하는 최소 기간을 설정해 두면 새 암호로 변경한 사용자가 즉시 이전 암호로 되돌리지 못하게 됩니다. 자세한 내용은 passwd(1) 매뉴얼 페이지를 참조하십시오.
주 - 역할을 맡을 수 있는 사용자에 대한 암호는 암호 만료일 제약 조건의 적용을 받지 않습니다.
사용자에게 역할이 있을 필요는 없습니다. 사이트의 보안 정책에 부합한다면 사용자에게 둘 이상의 역할을 지정할 수 있습니다.
Oracle Solaris OS와 마찬가지로 사용자에게 인증을 지정하면 해당 인증이 기존 인증에 추가됩니다. 가장 좋은 방법은 권한 프로파일에 인증을 추가한 다음 사용자에게 프로파일을 지정하는 것입니다.
Oracle Solaris OS와 마찬가지로 프로파일의 순서가 중요합니다. 인증을 제외하고 프로파일 메커니즘에서는 지정된 보안 속성의 첫 번째 인스턴스 값을 사용합니다. 자세한 내용은 Oracle Solaris 관리: 보안 서비스의 지정된 보안 속성의 검색 순서를 참조하십시오.
프로파일의 정렬 순서를 필요에 맞게 변경할 수 있습니다. 기존 프로파일의 명령에 대해 정의된 속성과 다른 보안 속성으로 명령을 실행하려는 경우 명령에 대해 선호하는 할당으로 새 프로파일을 만듭니다. 그런 다음 기존 프로파일 앞에 새 프로파일을 삽입합니다.
주 - 관리 명령이 포함된 권한 프로파일을 일반 사용자에게 지정하지 마십시오. 일반 사용자는 전역 영역에 들어갈 수 없으므로 권한 프로파일이 작동하지 않습니다.
기본 권한 세트는 많은 사이트에서 너무 광범위할 수 있습니다. 시스템의 일반 사용자에 대한 권한 세트를 제한하려면 policy.conf 파일 설정을 변경합니다. 개별 사용자에 대한 권한을 변경하려면 사용자의 권한 세트를 제한하는 방법을 참조하십시오.
사용자의 레이블 기본값을 변경하면 label_encodings 파일에서 사용자 기본값에 대한 예외가 만들어집니다.
Oracle Solaris OS와 마찬가지로 감사 클래스를 사용자에게 지정하면 사용자의 사전 선택 마스크가 수정됩니다. 감사에 대한 자세한 내용은 Oracle Solaris 관리: 보안 서비스의 제VII부, Oracle Solaris에서 감사 및 22 장Trusted Extensions 감사(개요)를 참조하십시오.
Trusted Extensions에서 파일은 골격 디렉토리에서 계정의 최소 레이블이 포함된 영역으로만 자동 복사됩니다. 상위 레이블의 영역에서 시작 파일을 사용할 수 있도록 하려면 사용자나 관리자가 .copy_files 및 .link_files 파일을 만들어야 합니다.
Trusted Extensions 파일 .copy_files 및 .link_files는 시작 파일을 계정 홈 디렉토리의 모든 레이블로 복사 또는 링크를 자동화하는 데 유용합니다. 사용자가 새 레이블에서 작업 공간을 만들 때마다 updatehome 명령이 계정의 최소 레이블에서 .copy_files 및 .link_files의 내용을 읽습니다. 그런 다음 나열된 모든 파일을 상위 레이블이 있는 작업 공간으로 복사하거나 링크합니다.
.copy_files 파일은 사용자가 다른 레이블에서 약간 다른 시작 파일을 원할 때 유용합니다. 예를 들어, 사용자가 다른 레이블에서 다른 메일 별칭을 사용할 경우 복사가 권장됩니다. .link-files 파일은 시작 파일이 호출된 모든 레이블에서 같아야 할 때 유용합니다. 예를 들어, 모든 레이블이 있는 인쇄 작업에 하나의 프린터가 사용되는 경우 링크가 권장됩니다. 예제 파일은 Trusted Extensions에서 사용자의 시작 파일을 구성하는 방법을 참조하십시오.
다음은 사용자가 상위 레이블로 링크하거나 복사할 수 있는 몇 가지 시작 파일의 목록입니다.
|
|