탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Trusted Extensions 사용자 설명서 Oracle Solaris 11.1 Information Library (한국어) |
2 장Trusted Extensions에 로그인(작업)에서 설명한 대로 로그인 프로세스를 성공적으로 완료한 후 Trusted Extensions 내에서 작업을 수행할 수 있습니다. 작업에는 보안 제한이 적용됩니다. Trusted Extensions에만 해당되는 제한 사항에는 시스템의 레이블 범위, 클리어런스 및 단일 레벨 또는 다중 레벨 세션 선택이 포함됩니다. 다음 그림에서와 같이 일부 기능에서는 Trusted Extensions로 구성된 시스템과 Oracle Solaris 시스템이 구분됩니다.
그림 4-1 Trusted Extensions 다중 레벨 데스크탑
레이블 표시 – 모든 창, 작업 공간, 파일 및 응용 프로그램에는 레이블이 있습니다. 데스크탑은 레이블 스트라이프 및 엔티티의 레이블을 표시하는 다른 표시기를 제공합니다.
신뢰할 수 있는 스트라이프 – 이 스트라이프는 특수한 그래픽 보안 방식입니다. 모든 작업 공간에서 스트라이프는 화면 맨 위에 표시됩니다.
작업 공간에서 응용 프로그램에 대한 액세스 제한 – 작업 공간은 사용자의 계정에서 허용되는 응용 프로그램에 대한 액세스만 제공합니다.
Trusted Path(신뢰할 수 있는 경로) 메뉴 – 신뢰할 수 있는 기호는 메뉴에 대한 액세스를 제공합니다.
필수 액세스 제어에 설명된 것처럼 Trusted Extensions의 모든 응용 프로그램과 파일에는 레이블이 있습니다. Trusted Extensions는 다음 위치에 레이블을 표시합니다.
창의 제목 표시줄 위의 창 레이블 스트라이프
창 목록에서 창 아이콘 위에 있는 레이블 색상 스트라이프
신뢰할 수 있는 스트라이프의 창 레이블 표시기
포인터 위치로 지정된 창의 레이블 또는 창 아이콘을 표시하는 Trusted Path(신뢰할 수 있는 경로) 메뉴의 Query Window Label(창 레이블 쿼리) 표시기
또한 패널 색상은 작업 공간의 레이블을 나타냅니다.
그림 4-2 다른 레이블에 있는 작업 공간을 나타내는 패널
그림 4-1에서는 Trusted Extensions 데스크탑에 레이블이 표시되는 방법을 보여줍니다. 또한 Query Window Label(창 레이블 쿼리) 메뉴 항목을 사용하여 창의 레이블을 표시할 수 있습니다. 이에 대한 그림은 그림 3-2를 참조하십시오.
신뢰할 수 있는 스트라이프는 화면 맨 위에 표시됩니다.
그림 4-3 데스크탑의 신뢰할 수 있는 스트라이프
신뢰할 수 있는 스트라이프는 사용자의 세션이 정상적인 Trusted Extensions 세션인지를 시각적으로 보여줍니다. 이 스트라이프는 신뢰할 수 있는 컴퓨팅 기반(TCB)과 상호 작용하고 있을 때 표시됩니다. 또한 현재 작업 공간과 현재 창의 레이블도 표시합니다. 트러스트 스트라이프를 다른 윈도우나 대화 상자로 이동시키거나 숨길 수 없습니다.
신뢰할 수 있는 스트라이프의 요소는 다음과 같습니다.
신뢰할 수 있는 기호 – 화면 포커스가 보안과 관련되어 있을 때 표시됩니다.
창 레이블 – 화면 포커스가 보안과 관련되지 않았을 때 활성 창의 레이블을 표시합니다.
역할 표시자 – 신뢰할 수 있는 기호 오른쪽에는 계정 이름 앞에 해당 계정이 역할 계정인지를 나타내는 모자 아이콘이 표시됩니다.
현재 계정 이름 – 신뢰할 수 있는 기호 오른쪽에는 작업 공간에서 새 프로세스의 소유자 이름이 표시됩니다.
레이블 지정 창 – 작업 공간에 있는 모든 창의 레이블을 표시합니다.
TCB에 액세스할 때마다 신뢰할 수 있는 스트라이프 영역 왼쪽에 신뢰할 수 있는 기호가 표시됩니다.
마우스 포인터가 보안에 영향을 주지 않는 창 또는 화면 영역에 포커스되어 있는 경우 신뢰할 수 있는 기호가 표시되지 않습니다. 신뢰할 수 있는 기호는 위조하면 안 됩니다. 이 기호가 있으면 TCB와 안전하게 상호 작용하고 있는 것입니다.
주의 - 신뢰할 수 있는 스트라이프가 작업 공간에서 누락된 경우 보안 관리자에게 문의하십시오. 시스템 문제는 심각할 수 있습니다. 로그인 중이거나 화면을 잠글 경우 신뢰할 수 있는 스트라이프가 표시되지 않아야 합니다. 신뢰할 수 있는 스트라이프가 표시되면 관리자에게 즉시 문의하십시오. |
창 레이블 표시기는 활성 창의 레이블을 표시합니다. 다중 레벨 세션에서 이 표시기는 같은 작업 공간에서 다른 레이블이 붙은 창을 식별하는 데 도움이 됩니다. 또한 이 표시기는 TCB와 상호 작용하고 있음을 보여 주기도 합니다. 예를 들어, 암호를 변경하면 신뢰할 수 있는 스트라이프에 신뢰할 수 있는 경로 표시기가 표시됩니다.